我正在尝试做一些相对简单的事情。
我有一个接收OAuth令牌(Bearer asdf22324...)的请求,我需要它将其传递给我的假句,以便能够使用相同的令牌请求另一个服务。
有可能这样做吗?有什么想法/示例吗?
我已经尝试过:
@PostMapping("/login")
ResponseEntity<Void> loginUser(@RequestHeader("Authorization") String authHeader);
但是authheader总是空的...
我也尝试了拦截器,但我不确定它会如何影响他人(并且不确定如何调用)。
假装客户端 - 动态授权标题
想法?
可能是您可以尝试实现Filter(例如TokenFilter),在其中您可以从HttpServletRequest读取Authorization标头并提取令牌。
String authTokenHeader = request.getHeader("Authorization");
// parse the token
// there can be type of token passed. So you may need to take the substring after the type and the whitespace. Eg: Bearer <TOKEN>