前言
tokenExtractor()这玩意字面意思叫Token提取,确实,这玩意就是干这个的,就是提取Token的,因为我们狭义的认为Token是存放在请求头中的Authorization中的,但是并不只有这一种,共有三种token存放方式,如下!
1.在Header中携带
Header:
Authentication:Bearer xxxxx-xxx-xxx-xxx-xxxxxx
2.拼接在url中作为requestParam
http://localhost:9000/pay/1?access_token=xxxxx-xxx-xxx-xxx-xxxxxx
3 在form表单中携带 http://xxx.xxx.xxx.xxx:9000/pay/1
form param:
access_token=xxxxx-xxx-xxx-xxx-xxxxxx
在我们资源服不配置tokenExtractor()的时候默认是使用TokenExtractor的唯一默认实现类BearerTokenExtractor,调用extract方法!,这个BearerTokenExtractor类中的逻辑很简单,就是提取token,上源码!