我怎样才能得到我的请求的当前 Bearer 令牌?
how can I get the current Bearer token of my request?
我正在尝试做一些相对简单的事情。
我有一个接收 oauth 令牌的请求(Bearer asdf22324...)我需要它把它传递给我的假客户端,以便能够使用相同的令牌请求另一个服务。
可以吗?任何 ideas/examples?
我试过这种方法:
@PostMapping("/login")
ResponseEntity<Void> loginUser(@RequestHeader("Authorization") String authHeader);
但是authHeader总是空的...
我也试过拦截器,但我不确定它会如何影响其他人(也不确定如何调用它)。
想法?
也许你可以尝试实现 Filter(比如 TokenFilter),在其中你可以从 HttpServletRequest 中读取 Authorization header 和提取令牌。
String authTokenHeader = request.getHeader("Authorization");
// parse the token
// there can be type of token passed. So you may need to take the substring after the type and the whitespace. Eg: Bearer <TOKEN>
我正在尝试做一些相对简单的事情。
我有一个接收 oauth 令牌的请求(Bearer asdf22324...)我需要它把它传递给我的假客户端,以便能够使用相同的令牌请求另一个服务。
可以吗?任何 ideas/examples?
我试过这种方法:
@PostMapping("/login")
ResponseEntity<Void> loginUser(@RequestHeader("Authorization") String authHeader);
但是authHeader总是空的...
我也试过拦截器,但我不确定它会如何影响其他人(也不确定如何调用它)。
想法?
也许你可以尝试实现 Filter(比如 TokenFilter),在其中你可以从 HttpServletRequest 中读取 Authorization header 和提取令牌。
String authTokenHeader = request.getHeader("Authorization");
// parse the token
// there can be type of token passed. So you may need to take the substring after the type and the whitespace. Eg: Bearer <TOKEN>