問題タブ [jjwt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - JWT 認証アプリに SecurityContextHolder は必要ですか?
Spring Boot でアプリケーションを開発しており、そこで jwt 認証が必要です。その github プロジェクトを使用することにしましたが、コードを見ていると、SecurityContextHolder の意味がわかりません。
それを使用している2つのクラスは次のとおりです。
AuthenticationRestController.java
JwtAuthenticationTokenFilter.java
SecurityContextHolder の目的を教えてください。セッションなしのステートレス認証が必要です。したがって、jwt を生成し、次にリクエストの前に確認する必要があります。
この git プロジェクトには無効化セッションもあります。
SecurityContextHolder でコードを削除しようとしましたが、applicatin は引き続き正常に動作します。
回答ありがとうございます。
java - JJWT ライブラリとハンドルの有効期限 ExpiredJWTException
問題は、トークンの有効期限が切れたときにアプリケーションが例外をスローし、その例外をキャッチできないことです。その例外をキャッチして、別のことをしたいと思います。catch ブロックで例外ステートメントをコメントしようとしましたが、進行しませんでした。
例外:
トークンの確認: