java - 使用浏览器获取请求发送 JWT 令牌
问题描述
我正在开发一个 java spring 安全应用程序,我想使用Json Web Token(JWT)实现无状态身份验证。
在 ajax 请求的情况下,没有任何问题,我可以以这种格式在请求标头中发送生成的令牌:
Authorization: Bearer jwtHeader.jwtPayload.jwtSignature
问题是发送带有点击标签的GET请求。<a>假设我有一个/my-orders负责获取普通 html 页面的 url,并且我想为经过身份验证的用户保护它。当用户点击一个链接或者直接在浏览器地址栏中粘贴一个 api get url 时,他的请求总是失败,因为 get 请求中没有 jwt token。
有没有办法通过浏览器获取请求发送 jwt?
解决方案
使用 XMLHttpRequest 可以将 Http 标头添加到 GET 请求,但不能将 http 标头添加到锚标记 GET 请求。
推荐阅读
- java - Springboot:组件类中的java.lang.NullPointerException @autowired
- android - 无法解析符号 getFusedLocationProviderClient 和 LocationCallback
- kotlin - Kotlin:null 和“重载分辨率歧义”
- c# - MVC 5 如何使用表中的 id 创建可点击的行以重新连接到客户编辑?
- react-native - 没有文件夹 android 和 ios
- swift - NSMenuItem 的目标/选择器设置为对象时的 EXC_BAD_ACCESS
- python - 为什么在keras的第二个convolution2d上没有提到输入形状?
- algorithm - 这个循环优化叫什么,它是如何工作的?
- java - Java抛出空指针异常并终止,即使我希望有空指针
- linux - Linux 函数分析器输出