0
点赞
收藏
分享

微信扫一扫

彻底搞懂帆软报表JWT使用登录。也就是AccessProvider扩展的使用

我们在登录帆软报表决策系统时,知道后台会写一个fine_auth_token到cookie中,它的值就是一个jwt的值。这个值是帆软报表自己产生的,如果考虑到安全性,我们需要用自己的方法来产生这个jwt值,并且能够登录。

帆软报表的登录接口中正好提供了基于第三方产生的jwt值来登录。

首先看它的登录接口定义:

 @RequestMapping(
        value = {"/login/third/auth"},
        method = {RequestMethod.POST}
    )
    @ResponseBody
    public Response thirdAuthLogin(HttpServletRequest var1, HttpServletResponse var2, @RequestBody ThirdAuthInfoBean var3) throws Exception {
        return Response.ok(LoginService.getInstance().login(var1, var2, var3.getUsername(), var3.getPassword(), var3.getThirdToken()));
    }
public class ThirdAuthInfoBean extends BaseBean {
    private static final long serialVersionUID = 1124994847386296113L;
    private String username;
    private String password;
    private String thirdToken;

。。。。。
}

可以看出这是一个POST请求,参数对象中有三个属性,username,password,thirdToken.<

举报

相关推荐

0 条评论