关于jwt token失效的坑

首先给大家推荐一下我老师大神的人工智能教学网站。教学不仅零基础,通俗易懂,而且非常风趣幽默,还时不时有内涵黄段子!点这里可以跳转到网站

最近项目中使用jwt token作为客户端发送请求的验证,自己一直没有深入研究源码,造成了修改用户的手机号后导致token失效.前端无法进行二次请求,每次请求都是401未授权,一开始以为是token过期,后来查看源码发现是生成token的时候用了手机号这个字段.

    分析401错误有2类,一类是未经授权(未登录)发送请求,过滤器会将其过滤掉;第二类是token失效,token失效有token过期,或者后端的生成token的元数据发生改变,导致之前提供的token无法通过校验.

     客户端发送请求每次都携带了token,后端的JwtAuthenticationTokenFilter会对token进行校验,如果token中封装的用户信息不对,则授权失败,前端会报401未授权提示!

解决办法:

        重新生成token,让客户端将旧的token替换掉,然后发送请求即可规避此类问题.

贴一段代码

public TokenData generateToken(UserDetails userDetails, Device device) {        JwtUser user = (JwtUser) userDetails;        Map<String, Object> claims = new HashMap<>();        claims.put("uid", user.getId());        claims.put("nam", user.getName());        claims.put("pic", user.getPic());        final Date createdDate = timeProvider.now();        String token = doGenerateToken(claims, userDetails.getUsername(), generateAudience(device), createdDate);        return new TokenData(token, createdDate);    }

点这里可以跳转到人工智能网站

发表评论