我对我的服务器使用Spring boot安全性。我添加了新的过滤器,它从OncePerRequestFilter扩展而来,并且(根据来自网络的许多教程)在验证jwt save Authentication对象到SecurityContext之后。我不明白的是,为什么我需要在SecurityContext中保存身份验证?毕竟,我在每次请求中都会验证来自客户机的jwt,并且不需要spring的jwt来调用Authentication ob
集成测试(生产代码运行良好)在请求使用@RolesAllowed保护的REST端点时失败。我的UI是基于角的,因此在REST端点之后使用了身份验证(JWT发布):@Path("/tokens")public class AuthResourceresponse.getStatus(), is(Response.Status.OK.getStatusCode()));}
看起来,返回401而