refreshToken 端点实现在哪里?

Posted

技术标签:

【中文标题】refreshToken 端点实现在哪里?【英文标题】:Where is the refreshToken endpoint implementation? 【发布时间】:2017-05-01 14:22:09 【问题描述】:

我正在使用springboot-security-jwt,因为有很好的推荐,并且它正在运行...但是当我测试refreshToken时,在哪里实现?怎么用?

也许对于“高级开发者之春”来说这很明显,但它不适合我,我在那里看不到。 /auth/token 端点实现在哪里?

有一些关于它的示例或文档以及如何(参数)调用它?

...springboot-security-jwt/token端点实现在哪里?检查它(或一种“健康端点测试”)......

【问题讨论】:

【参考方案1】:

项目springboot-security-jwt中的主要配置在WebSecurityConfig.java中:(见https://github.com/svlada/springboot-security-jwt/blob/master/src/main/java/com/svlada/security/config/WebSecurityConfig.java)。

在这个类中,您将看到一个 AjaxLoginProcessingFilter 类型创建的 bean,该 bean 配置为拦截匹配“/api/auth/login”的请求。这将处理登录并生成 JWT 令牌。

然后您可以按照配置的下一个 bean - JwtTokenAuthenticationProcessingFilter 来查看它使用 api 请求中提供的 JWTToken 拦截和验证的内容

refreshToken 是一个标准的 spring 控制器 - 请参阅 RefreshTokenEndpoint 类 (https://github.com/svlada/springboot-security-jwt/blob/master/src/main/java/com/svlada/security/endpoint/RefreshTokenEndpoint.java)

作者还在 etc 文件夹下的 Blog.md 中提供了详细的解释 - 看看吧!有很多有用的链接可以帮助您快速了解 JWT 的使用情况

【讨论】:

以上是关于refreshToken 端点实现在哪里?的主要内容,如果未能解决你的问题,请参考以下文章

服务网关zuul之七:zuul中的动态刷新路由配置

在 RefreshTokens 的 OAuth2 AuthorizationServer java 实现中使用哪个存储

使所有端点等待一个确切的端点

在哪里存储身份验证令牌(前端)以及如何将其放入多个端点的 http 标头中?

Auth0 端点 API 的自定义实现?

React + Webpack:在哪里配置 REST 端点