Vert.x:一个 ChainAuthHandler 中的多个 JWTAuthHandler

【问题标题】:Vert.x: Multiple JWTAuthHandler in one ChainAuthHandlerVert.x:一个 ChainAuthHandler 中的多个 JWTAuthHandler
【发布时间】:2019-06-15 22:30:04
【问题描述】:

我想使用两个不同的 JWTAuthHandler,每个都有一个唯一的 RS256 公钥。 那是因为我从两个不同的来源获得 JWT。

ChainAuthHandler 应该是结合这两个 JWTAuthHandler 的适当方式。 但是,它不起作用...

问题:

  • 在遍历所有附加的处理程序时,仅 ChainAuthHandler 检查 parseCredentials() 是否导致错误。
  • 由于 parseCredentials() 中的 JWTAuthHandler 只查找 “授权”-Header,没有错误发生。
  • 稍后在 JWTAuthProviderImpl.authenticate() 中抛出异常。

有什么办法可以解决吗?

【问题讨论】:

    标签: java authentication jwt vert.x


    【解决方案1】:

    JWT 是一种授权机制,而不是身份验证。如果您的用户有一个令牌,则此处理程序无法确认该用户就是它声称的那个人。由于没有状态,令牌仅用于断言用户是否被授权担任特定角色。所以你只能执行isAuthorized() 调用。

    【讨论】:

      猜你喜欢
      • 2021-12-21
      • 1970-01-01
      • 1970-01-01
      • 2022-01-05
      • 1970-01-01
      • 1970-01-01
      • 2021-07-04
      • 2014-07-18
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode