这几天一直在做前端项目,结合Security、jwt对页面登录进行了一次安全加固。给login接口开放了一个匿名访问通道,可经常性的出现403的权限错误。
经分析得知,由于我在前端这边没有及时清理token,之后就走到了我的jwt过滤器的token验证逻辑,token是没问题的,可关键是springSecurity的上下文放了一个usernamePasswordAuthenticationToken,导致后续走匿名过滤器的时候报错了。
用postman模拟就是这种效果
这几天一直在做前端项目,结合Security、jwt对页面登录进行了一次安全加固。给login接口开放了一个匿名访问通道,可经常性的出现403的权限错误。
经分析得知,由于我在前端这边没有及时清理token,之后就走到了我的jwt过滤器的token验证逻辑,token是没问题的,可关键是springSecurity的上下文放了一个usernamePasswordAuthenticationToken,导致后续走匿名过滤器的时候报错了。
用postman模拟就是这种效果