我最近一直面临着一个问题,我不知道如何处理它,甚至不知道问题可能来自哪里。
工具:
-MYSQL(用于数据库)
-JAVA EE Web应用程序(作为后端服务)
-Jersey 2.26依赖(在Web应用程序/ CORS过滤器上实现API作为服务)
-Apache Tomcat / 7.0.69(作为Web应用程序设置的Web服务器)
-Angular 4(作为API的网站和客户)
-CentOS Linux 7.3版(核心版)(服务器操作系统)
问题:
一旦请求被发送到API(到特定的安全端点),我们就可以称之为客户,有时响应是401未经授权,有时它的工作正常,例如,从有角度的网站,如果按f12和按照请求,我再次发送相同的请求(对于我得到401的那个),但这次它工作,JWT是有效的,它工作正常,并不是有太多的请求去服务器,甚至如果很少有时我会得到401,但大部分时间它都很好。
代码中唯一可以返回401的是验证过滤器,它会检查令牌的有效性,但它对我来说很好。
我检查了article这个谈论401响应的问题,但是,我很难理解为什么它有时会很好用而不能在同一个请求上工作。我在检查网站的同时获得401,并与邮递员核实。所以我猜这不是缓存或饼干的事情,但我可能会错误地假设这一点。
关于可能出错的任何想法?或者我应该在哪里检查错误或错误?
感谢分配
答案 0 :(得分:0)
将tomcat安全性设置为false。