将JWT令牌从一个SPRING API传递到另一个API的最佳方法
将JWT令牌从一个SPRING API传递到另一个API的最佳方法
提问于 2020-06-18 21:58:10
我喜欢得到SO用户的建议,以找到解决这个问题的最佳方法。
我使用身份管理器(支持openid-connect)、前端客户端(别名FE)、BFF (别名BFF)和两个用spring和spring引导re编写的后端API。我的要求是这个;
- FE重定向到IDM -在成功的身份验证之后获取一个JWT令牌。JWT也有正确的声明,发现URL也有验证JWT令牌的公钥。FE通过其BFF调用API
- BFF调用API-1,后者反过来调用API-2。
- API-2应该验证登录用户,以确保"Manager“授予与JWT令牌相关联。
上面的API-1和API-2是两个spring API,对于这个问题,我假设BFF将jwt令牌传递给API-1,API-1也遵循建议的过程来验证令牌。
我的问题是,建议API-1获取请求标头中的令牌,并使用spring特性将其传递给API-2。
(目前,我使用线程-局部变量来促进这一点,即在请求筛选器中,我将接收到的头添加到线程本地,然后执行其逻辑,在调用API-2时,我在线程本地空间中获取标头并将其传递给API-2。我非常怀疑这是建议的做法.)
回答 1
Stack Overflow用户
发布于 2021-08-04 05:16:35
我的问题是,API-1获取请求头中的令牌并将其传递给API-2的推荐方法是什么?
可以将请求头指定为服务方法参数。
@GetMapping("/greeting")
public ResponseEntity<String> greeting(
@RequestHeader("Authorization") String authnHeader) {您可以使用RequestTemplate将授权头值传递给后端调用。
POST example2
MultiValueMap<String, String> headers = new
LinkedMultiValueMap<String, String>();
headers.add("Authorization", authnHeader);
headers.add("Content-Type", "application/json");
RestTemplate restTemplate = new RestTemplate();
HttpEntity<ObjectToPass> request = new
HttpEntity<ObjectToPass>(objectToPassInstance, headers);
restTemplate.postForObject(urlPost, request, Boolean.class);页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/62460038
复制相关文章
相似问题
腾讯云开发者
