我在我的应用程序中使用JWT令牌身份验证。 我正在使用:
生成令牌Jwts.builder()
.setSubject(username)
.signWith(SignatureAlgorithm.HS512, key)
.compact();
其中"用户名"是登录用户。创建令牌后,我将使用以下命令验证我的过滤器中的每个请求:
Jwts.parser()
.setSigningKey(key)
.parseClaimsJws(token)
.getBody()
.getSubject();
上面的代码返回我在登录期间与地图中存储的用户名进行比较的用户名。 现在我注意到的问题是,在导航到应用程序中的另一个页面的空闲时段之后,比较失败。 我比较了来自正确请求的Authorization标头和失败的请求,我看到在请求中生成了相同的令牌。我无法理解问题在哪里,因为两个请求的Authorization标头看起来都是一样的。 以前有人遇到过类似的问题吗?