Standardmäßig arbeitet Spring Security, indem sie den JSESSIONID-Cookie zu Ihrer Sitzung hinzufügt. Und ich habe viele Header-basierte Formen verwendet und gesehen, um das gleiche Ergebnis zu erzielen (oft unter Verwendung eines oder mehrerer Filter). Aber ich denke, das sollte ich in der Konfiguration einstellen können. In Form von so etwas wie diese:Spring Security-Header-basierte Authentifizierung
config.setTokenLocation(TokenLocationEnum.HEADER)
config.setTokenName("Bearer")
oder
config.setTokenLocation(TokenLocationEnum.COOKIE)
config.setTokenName("JSESSIONID")
Das mag ich mich versuchen, die Umsetzung aber ich würde zuerst zu sehen, ob jemand irgendwelche Einwände gegen die Idee hat und warum es ist noch nicht implementiert.
Dank
Vielen Dank für die große Resonanz Evgeniy Ich gebe zu, ich muss an meinem knowlage von der auffrischen AuthorizationServerConfigurerAdapter was ich gerade mache. Aber mein Hauptanliegen war Bequemlichkeit, wie ich bereits erwähnt habe, konnte ich es mit Filtern arbeiten, die mich auch sehr unglücklich machten, zusammen mit dem gelegentlichen SecurityContextHolder.getContext(). SetAuthentication (auth), da es ein bisschen hacky fühlte. Ich bin sehr gespannt darauf, mehr über den Autorisierungsserver zu erfahren. Ist dies die einzige Klasse, die Sie hinzufügen müssen, um die tokenbasierte Authentifizierung zu erhalten oder gibt es sonst noch etwas, das ich mir anschauen sollte danke –