refreshToken 端点实现在哪里?
Posted
技术标签:
【中文标题】refreshToken 端点实现在哪里?【英文标题】:Where is the refreshToken endpoint implementation? 【发布时间】:2017-05-01 14:22:09 【问题描述】:我正在使用springboot-security-jwt,因为有很好的推荐,并且它正在运行...但是当我测试refreshToken时,在哪里实现?怎么用?
也许对于“高级开发者之春”来说这很明显,但它不适合我,我在那里看不到。 /auth/token
端点实现在哪里?
有一些关于它的示例或文档以及如何(参数)调用它?
...springboot-security-jwt/token
端点实现在哪里?检查它(或一种“健康端点测试”)......
【问题讨论】:
【参考方案1】:项目springboot-security-jwt中的主要配置在WebSecurityConfig.java中:(见https://github.com/svlada/springboot-security-jwt/blob/master/src/main/java/com/svlada/security/config/WebSecurityConfig.java)。
在这个类中,您将看到一个 AjaxLoginProcessingFilter 类型创建的 bean,该 bean 配置为拦截匹配“/api/auth/login”的请求。这将处理登录并生成 JWT 令牌。
然后您可以按照配置的下一个 bean - JwtTokenAuthenticationProcessingFilter 来查看它使用 api 请求中提供的 JWTToken 拦截和验证的内容
refreshToken 是一个标准的 spring 控制器 - 请参阅 RefreshTokenEndpoint 类 (https://github.com/svlada/springboot-security-jwt/blob/master/src/main/java/com/svlada/security/endpoint/RefreshTokenEndpoint.java)
作者还在 etc 文件夹下的 Blog.md 中提供了详细的解释 - 看看吧!有很多有用的链接可以帮助您快速了解 JWT 的使用情况
【讨论】:
以上是关于refreshToken 端点实现在哪里?的主要内容,如果未能解决你的问题,请参考以下文章
在 RefreshTokens 的 OAuth2 AuthorizationServer java 实现中使用哪个存储