问题描述
我正在尝试将自定义身份验证服务与 micronaut 安全性集成,为此我实现了我自己的 AuthenticationProvider 并且它适用于基本身份验证,但是我还需要处理请求中传递的身份验证令牌。
为此,我正在尝试实现我自己的 AuthenticationFetcher,并在 fetchAuthentication 方法中尝试获取我的自定义身份验证标头,然后对请求进行身份验证。
@Override
public Publisher<Authentication> fetchAuthentication(HttpRequest<?> request) {
if (request.getHeaders().get(authConfiguration.getTokenHeader()) != null) {
我遇到的问题是 netty 的 request.getHeaders() 没有返回发送到网络服务的所有标头(我从我的浏览器开发者控制台确认)
GET /service/all HTTP/1.1
Accept: application/json,text/plain,*/*
Cookie: m=2258:Z3Vlc3Q6Z3Vlc3Q%253D
Accept-Encoding: gzip,deflate
Host: localhost:4200
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML,like Gecko) Version/14.1 Safari/605.1.15
Accept-Language: pl-pl
Referer: http://localhost:4200/campaigns
Connection: keep-alive
X-Token: my.token.here
这是我的应用设置
micronaut:
server:
netty:
maxHeaderSize: 1024
worker:
threads: 4
parent:
threads: 4
childOptions:
autoRead: true
application:
name: appName
感谢任何反馈。
解决方法
这是由 cors 配置引起的:
micronaut:
server:
cors:
enabled: true
添加此内容后,我的请求标头在过滤器链中被删除。