我真的是Spring的新手,想制作一个使用基于JWT的身份验证的简单Web应用程序。我在服务器上有一个端点(/token(,将JWT令牌返回给我的客户端。
这些客户端然后使用该令牌向我的服务器提出请求。我想知道如何实施这样的事情:
@Secured("Admin")
@RequestMapping("/users", method=RequestMethod.DELETE)
public @ResponseBody String deleteUsers(){
...
}
根据我可以收集的内容,我将需要一个过滤器,该过滤器可以验证我的JWT令牌以及客户端提出的每个请求。有什么方法只通过该过滤器传递@Secured注释的请求?
Spring Security在内部维护一个过滤器链,每个过滤器具有特定的责任,并根据需要哪些服务添加或从配置中添加或删除过滤器。过滤器的排序很重要,因为它们之间存在依赖性。如果您一直在使用命名空间配置,则自动为您配置过滤器,而不必明确定义任何弹簧豆,但这可能是您想要完全控制安全过滤器链的时候,因为您正在使用功能命名空间中不支持的,或者您使用自己的自定义版本的类。链接