我使用spring安全性通过jwt处理身份验证,该身份验证传递在请求头中: public class JwtAuthConfig extends WebSecurityConfigurerAdapter中传递给我的应用程序。我编写了一个过滤器,它从cookie中获取jwt并将其添加到请求头: @Component
public class JwtCookieFilter implements Filter {&quo
我有一个简单的@RestController,我正在尝试添加cookie,但我在响应中看不到它。添加任何其他响应头都很好,但如果我使用.addCookie()或.addHeader("Set-Cookie","something"),它就会被过滤掉。此外,没有实现自定义过滤器。如何禁用此功能并将cookie添加到响应?Spring安全配置: pro
我们有带有Spring Security和Spring MVC for REST API的Angular 2应用程序。在我们在前台和后台实现身份验证之前,它工作得很好。因为我们添加了简单的基本身份验证,所以我们在向后端发送自定义身份验证令牌时遇到了问题。我设置了两个过滤器,其中一个是在web.xml中CORSFilter设置的,代码如下
if (request.getHeader(