Как валидировать и обновить jwt токен в одном фильтре?

Question

Nastya1920 @Nastya1920

Как валидировать и обновить jwt токен в одном фильтре?

Возможно ли провернуть такое с помощью одного фильтра (использую spring security conf):
Перед доступом к контроллеру фильтр не только вытаскивает из реквеста jwt и валидирует, но еще и обновляет его и засовывает обратно в этот реквест перед тем, как спустить обратно в chain?
Если да, то как? Какой-то request.setHeader(newJwt) существует?

Вопрос задан более трёх лет назад
131 просмотр

3 комментария

Подписаться 1 Простой 3 комментария

Сергей Горностаев @sergey-gornostaev Куратор тега Java

Зачем? Похоже, вы не понимаете принципа работы JWT.

Написано более трёх лет назад
Nastya1920 @Nastya1920 Автор вопроса

Сергей Горностаев, скорее НЕДОпонимаю всех вариантлв манипуляций с ним и пытаюсь все проверки делать исключительно на сервере. До этого не сталкивалась с дистанционной авторизацией (другие сервисы были инфоимативные, никакой чувств.информации там не было. Поэтому все проверки jwt делала на бэке с помощью фильтра: пришел запрос - проверила токен из хэдера - если норм - пустила дальше в контроллер. А тут не хватает опыта, поэтому извините, если что-то звучит глупо.

Написано более трёх лет назад
Сергей Горностаев @sergey-gornostaev Куратор тега Java

Nastya1920, тут просто, но доходчиво описано.

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Яндекс Практикум

Java-разработчик

10 месяцев

Далее
Skillfactory

Профессия Java-разработчик

14 месяцев

Далее
Нетология

Java-разработчик с нуля

12 месяцев

Далее

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Java

+1 ещё

Простой
В чем моя ошибка при deploy maven?
- 1 подписчик
- 18 часов назад
- 52 просмотра
1

ответ
Информационная безопасность

Простой
Как начать карьеру в SOC?
- 1 подписчик
- 23 окт.
- 93 просмотра
0

ответов
Spring

Простой
Почему при создании иерархии контекста с помощью Fluent API каждый контекст требует отдельный порт?
- 1 подписчик
- 23 окт.
- 23 просмотра
0

ответов
Spring

Простой
Почему для @Value используются PropertyEditors, а не Converter?
- 1 подписчик
- 19 окт.
- 26 просмотров
0

ответов
Информационная безопасность

+1 ещё

Простой
Безопасно ли использовать OpenSource продукты от крупных корпораций?
- 3 подписчика
- 17 окт.
- 388 просмотров
7

ответов
Информационная безопасность

+1 ещё

Простой
Каким образом можно зашифровать файлы, или может есть готовое решение, или облачное решение?
- 3 подписчика
- 16 окт.
- 295 просмотров
4

ответа
iOS

+1 ещё

Простой
Basic авторизация на сайте через QR код на IOS все равно появляется окно для ввода логина и пароля. Почему так?
- 2 подписчика
- 16 окт.
- 137 просмотров
0

ответов
Java

Средний
Почему крашится сервер Minecraft Forge?
- 1 подписчик
- 13 окт.
- 104 просмотра
1

ответ
Java

+1 ещё

Простой
Как создать аннотацию, подобную Jakarta @Size?
- 2 подписчика
- 09 окт.
- 124 просмотра
0

ответов
Информационная безопасность

Простой
Насколько безопасен проброс порта?
- 1 подписчик
- 01 окт.
- 267 просмотров
5

ответов
Показать ещё Загружается…

Automation QA Engineer (Java)

ITK academy • Москва

от 90 000 ₽

Инженер по ручному тестированию

Hello, Doc!

от 80 000 ₽

Лид нагрузочного тестирования

ИНГО БАНК • Москва

До 400 000 ₽

Зачем? Похоже, вы не понимаете принципа работы JWT.
Сергей Горностаев, скорее НЕДОпонимаю всех вариантлв манипуляций с ним и пытаюсь все проверки делать исключительно на сервере. До этого не сталкивалась с дистанционной авторизацией (другие сервисы были инфоимативные, никакой чувств.информации там не было. Поэтому все проверки jwt делала на бэке с помощью фильтра: пришел запрос - проверила токен из хэдера - если норм - пустила дальше в контроллер. А тут не хватает опыта, поэтому извините, если что-то звучит глупо.
Nastya1920, тут просто, но доходчиво описано.

Как валидировать и обновить jwt токен в одном фильтре?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт