Какими методами можно реализовать аутентификацию с использованием JWT?

Аутентификация с использованием JWT (JSON Web Token) обычно реализуется следующими методами:

1. Передача JWT в HTTP-заголовке Authorization — самый распространённый способ. Клиент после успешного логина получает JWT и при последующих запросах отправляет его в заголовке:

Authorization: Bearer <token>

2. Хранение JWT в cookies — токен сохраняется в HTTP-only cookie, что помогает защититься от XSS-атак. Сервер извлекает токен из cookie при каждом запросе.

3. Передача JWT в параметрах URL или теле запроса — менее безопасный способ, так как URL может логироваться и быть видимым.

В Java для реализации аутентификации с JWT часто используют фильтры (например, OncePerRequestFilter в Spring Security), которые проверяют наличие и валидность токена в запросе, а затем устанавливают контекст безопасности.

Пример проверки JWT в фильтре Spring Security:

public class JwtAuthenticationFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        String header = request.getHeader("Authorization");
        if (header != null && header.startsWith("Bearer ")) {
            String token = header.substring(7);
            // Проверка и парсинг токена
            if (validateToken(token)) {
                Authentication auth = getAuthentication(token);
                SecurityContextHolder.getContext().setAuthentication(auth);
            }
        }
        filterChain.doFilter(request, response);
    }
}