Spring Boot Custom Authorization Header 请求根本没有通过

Question

所以我有一个 Spring Boot 应用程序，我正在使用 PostMan 向它发送请求。它使用 Spring Security 和 JWT 进行身份验证。我正在尝试获得工作授权，但遇到了问题。 Spring 能够登录用户并返回一个 token 。但是，当我将 token 放在 header 中时，它根本不起作用。我没有得到服务器的响应。删除 token 后，它可以正常工作。现在，无论是否登录，所有请求都应该能够通过。

我的 Spring Web 配置:

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurity extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().and().csrf().disable()
        .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
        .and()
        .addFilter(new JWTAuthenticationFilter(authenticationManager()))
        .addFilter(new JWTAuthorizationFilter(authenticationManager()));
    }
}

我尝试访问的 REST 路径:

@RestController("threadService")
@RequestMapping("/api/thread")
public class ThreadService {
    @RequestMapping(value="/list", method=RequestMethod.GET)
    public List<ThreadDetails> getThreadList() {
        logger.info("getThreadList");
        return threadDao.getThreadList();
    }
}

我在登录并获得 token 后发出的失败 GET 请求:

GET /api/thread/list HTTP/1.1
Host: localhost:8080
Authorization : Bearer (JWT token here)
Cache-Control: no-cache
Postman-Token: 69565839-4806-b4f6-9a03-11382a80c7da

当 header 中没有 Authorization 时，上述请求工作正常。

Answer 1

不确定这正是我面临的问题。当我想与 spring boot 应用程序公开的 restservice 通信时，未设置“授权”。我遵循了通信所需的步骤，但值不会通过 header 传递。

我找到的解决方案是缺少“common-codec”库。一旦我在我的 web 应用程序中添加依赖项，它就会开始将 header 中的“授权”发送到我的 spring boot 应用程序。希望这对某人有帮助。