重定向网址没有我发送的令牌
问题描述 投票:0回答:1
帖子是否始终使用重定向来响应请求。如果是这样,我如何确保响应头也被转发到重定向的URL?目前,我在我发送的响应标头中设置了JWT令牌,但重定向的URL不包含令牌。有人能告诉我如何确保获得JWT令牌以便我可以在我的进一步请求中使用它。
String token = JWT.create()
.withSubject(((LdapUserDetails) authentication.getPrincipal()).getUsername())
.withExpiresAt(new Date(System.currentTimeMillis() + EXPIRATION_TIME))
.sign(HMAC512(SECRET.getBytes()));
response.addHeader(HEADER_STRING, TOKEN_PREFIX + token);
Object redirectURLObject = request.getSession().getAttribute(REDIRECT_URL_SESSION_ATTRIBUTE_NAME);
if(redirectURLObject != null)
setDefaultTargetUrl(redirectURLObject.toString());
else{
setDefaultTargetUrl("http://localhost:8000");
}
request.getSession().removeAttribute(REDIRECT_URL_SESSION_ATTRIBUTE_NAME);
super.onAuthenticationSuccess(request, response, authentication);
1个回答
0
投票
投票
如果你确定super.onAuthenticationSuccess(request, response, authentication);线,它很可能是罪魁祸首。
我认为你的班级就像extends
AbstractAuthenticationTargetUrlRequestHandler implements
AuthenticationSuccessHandler {
如果你深入挖掘,你会发现在handle类中的AbstractAuthenticationTargetUrlRequestHandler方法中有这一行:
redirectStrategy.sendRedirect(request, response, targetUrl);将从您的浏览器重定向302状态。
如果您了解此问题,则无法将其置于标题中。还有其他方法:您可以从前端进行AJAX调用,或者在标头中使用JWT返回JSON,或者在没有sendRedirect的情况下进行转发。
可能是你正在寻求转发请求(RequestDispatcher.forward() vs HttpServletResponse.sendRedirect())
最新问题
- 检查一组中的每个字符串是否包含相同数量的“a”和“b”,好吧,我再试一次,现在有人能解决问题吗?
- JPA OneToMany 使用 DiscriminatorOptions 和 orphanremoval 继承实体
- 测微计追踪勇敢+休息模板/网络客户端
- 将数据从CPU传递到GPU,而不显式地将其作为参数传递
- 如何使用 OpenTelemetry 收集器中的属性重命名指标
- 如何在for循环内不断生成随机数
- 希望修改 GoDaddy 增强结帐按钮文本
- 在异步函数中使用 setTimeout [重复]
- 如何在Tensorflow中计算R^2
- 在 OpenSearch 中使用 rescore 块时 LTR 日志丢失
- 不小心将另一个数据库恢复到“postgres”数据库如何纠正
- 对 GCC 编译器输出做出决定 [如果警告.. 执行此操作] [如果错误.. 执行此操作]
- 有什么办法可以查出你的程序的main()函数是否已经进入了吗?
- Cypress Stubbing 自定义类不起作用
- 编译器指令 - Delphi 版本
- 如何在 asciidoc 书中包含自定义属性
- 在Ubuntu下编译基于OpenCV和ROS的项目
- 如何配置 OpenAPI yaml 文件的最大文件大小?
- WhatsApp app-review:调用 /v1/account 生成未知路径组件:/account
- 使用 Pandas 计算 C 列中所有小于 R 行日期的日期的平均值
© www.soinside.com 2019 - 2024. All rights reserved.