JWT JAAS - 如何在WebSocket頭部獲取JWT？

Question

我正在編寫自定義JAAS模塊以使用JSON Web令牌（JWT）對用戶進行身份驗證。用戶通過WebSockets連接到第三方應用程序，並且此應用程序支持自定義JAAS模塊。

我不知道如何從應用程序檢索JWT令牌。它將作爲標題傳遞，但我不知道如何使用JAAS API檢索它。

當然，我可以訪問客戶端傳遞的所有內容並使用它進行身份驗證？我在想應該有辦法檢索有請求訪問應用程序的Subject的任意頭文件嗎？

Answer 1

所以花更多時間與JAAS後，這裏是我的問題是如何解決的：

JAAS確實不讓我進入（任意）協議報頭包含JWT。但是，請注意，我通過WSS使用MQTT，並且MQTT CONNECT數據包具有「用戶名」和「密碼」字段。所以JWT可以作爲密碼傳遞（關於這個看似黑客，認證令牌是的一種密碼）。無論用於發送用戶身份驗證數據的底層協議如何，JAAS都提供了一個API來從請求身份驗證的用戶檢索密碼。