tokenExtractor

最新推荐文章于 2023-06-26 00:56:22 发布

雨冰

最新推荐文章于 2023-06-26 00:56:22 发布

阅读量1.8k

点赞数

本文链接：https://blog.csdn.net/dulabing/article/details/79377792

版权

protected String extractToken(HttpServletRequest request) {
   // first check the header...
   String token = extractHeaderToken(request);

   // bearer type allows a request parameter as well
   if (token == null) {
      logger.debug("Token not found in headers. Trying request parameters.");
      token = request.getParameter(OAuth2AccessToken.ACCESS_TOKEN);
      if (token == null) {
         logger.debug("Token not found in request parameters.  Not an OAuth2 request.");
      }
      else {
         request.setAttribute(OAuth2AuthenticationDetails.ACCESS_TOKEN_TYPE, OAuth2AccessToken.BEARER_TYPE);
      }
   }

   return token;
}

OAuth2AuthenticationProcessingFilter过滤器会拦截请求，在请求中获取token，token的传输可以有三种方式：
1.在Header中携带 
Header： 
Authentication：Bearer f732723d-af7f-41bb-bd06-2636ab2be135
2. 拼接在url中作为requestParam 
http://localhost:8080/order/1?access_token=f732723d-af7f-41bb-bd06-2636ab2be135

3 在form表单中携带 
http://localhost:8080/order/1 
form param： 
access_token=f732723d-af7f-41bb-bd06-2636ab2be135

如果以上三种方式都无法获取到token，则不在校验token，而继续进行后面的过滤连chain.
所以：在项目中只要传了token， 就首先会走该过滤器进行token校验，不管是否项目要求传token。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

雨冰

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
tokenExtractor

protected String extractToken(HttpServletRequest request) { // first check the header... String token = extractHeaderToken(request); // bearer type allows a request parameter as well if (...
复制链接

扫一扫