版权声明: https://blog.csdn.net/qq_37105358/article/details/80421237
最近项目中使用jwt token作为客户端发送请求的验证,自己一直没有深入研究源码,造成了修改用户的手机号后导致token失效.前端无法进行二次请求,每次请求都是401未授权,一开始以为是token过期,后来查看源码发现是生成token的时候用了手机号这个字段.
分析401错误有2类,一类是未经授权(未登录)发送请求,过滤器会将其过滤掉;第二类是token失效,token失效有token过期,或者后端的生成token的元数据发生改变,导致之前提供的token无法通过校验.
客户端发送请求每次都携带了token,后端的JwtAuthenticationTokenFilter会对token进行校验,如果token中封装的用户信息不对,则授权失败,前端会报401未授权提示!
解决办法:
重新生成token,让客户端将旧的token替换掉,然后发送请求即可规避此类问题.
贴一段代码
public TokenData generateToken(UserDetails userDetails, Device device) {
JwtUser user = (JwtUser) userDetails;
Map<String, Object> claims = new HashMap<>();
claims.put("uid", user.getId());
claims.put("nam", user.getName());
claims.put("pic", user.getPic());
final Date createdDate = timeProvider.now();
String token = doGenerateToken(claims, userDetails.getUsername(), generateAudience(device), createdDate);
return new TokenData(token, createdDate);
}