代码拉取完成,页面将自动刷新
更新失败,请稍后重试!
/
详情
token验证失败问题
评论 (0)
易楠
创建了任务
原值
我已查看lssues,没用相关问题。
我发现,在用户登录完成后,每次请求进入**TokenAuthenticationFilter的 doFilterInternal** 方法的时候,
```java
// 判断 token 是否有效
if (StringUtils.isNotBlank(username)
&& Objects.isNull(SecurityContextHolder.getContext().getAuthentication()))
```
SecurityContextHolder.getContext().getAuthentication() 应该是只用第一次的时候,返回null,在后面将用户信息
存入,后面直接返回false,跳过这个逻辑,我想这是一个正确的流程。
但是,现在的情况是每次请求都会走赋值逻辑,也就是说每次请求判断都为null。
新值
我已查看lssues,没有相关问题。
我发现,在用户登录完成后,每次请求进入**TokenAuthenticationFilter的 doFilterInternal** 方法的时候,
```java
// 判断 token 是否有效
if (StringUtils.isNotBlank(username)
&& Objects.isNull(SecurityContextHolder.getContext().getAuthentication()))
```
SecurityContextHolder.getContext().getAuthentication() 应该是只用第一次的时候,返回null,在后面将用户信息
存入,后面直接返回false,跳过这个逻辑,我想这是一个正确的流程。
但是,现在的情况是每次请求都会走赋值逻辑,也就是说每次请求判断都为null。
原值
我已查看lssues,没有相关问题。
我发现,在用户登录完成后,每次请求进入**TokenAuthenticationFilter的 doFilterInternal** 方法的时候,
```java
// 判断 token 是否有效
if (StringUtils.isNotBlank(username)
&& Objects.isNull(SecurityContextHolder.getContext().getAuthentication()))
```
SecurityContextHolder.getContext().getAuthentication() 应该是只用第一次的时候,返回null,在后面将用户信息
存入,后面直接返回false,跳过这个逻辑,我想这是一个正确的流程。
但是,现在的情况是每次请求都会走赋值逻辑,也就是说每次请求判断都为null。
新值
我已查看lssues,没有相关问题。
我发现,在用户登录完成后,每次请求进入**TokenAuthenticationFilter的 doFilterInternal** 方法的时候,
```java
// 判断 token 是否有效
if (StringUtils.isNotBlank(username)
&& Objects.isNull(SecurityContextHolder.getContext().getAuthentication()))
```
SecurityContextHolder.getContext().getAuthentication() 应该是只用第一次的时候,返回null,在后面将用户信息
存入,后面直接返回false,跳过这个逻辑,我想这是一个正确的流程。
但是,现在的情况是每次请求都会走赋值逻辑,也就是说每次请求判断都为null。初步怀疑是线程导致的问题
原值
我已查看lssues,没有相关问题。
我发现,在用户登录完成后,每次请求进入**TokenAuthenticationFilter的 doFilterInternal** 方法的时候,
```java
// 判断 token 是否有效
if (StringUtils.isNotBlank(username)
&& Objects.isNull(SecurityContextHolder.getContext().getAuthentication()))
```
SecurityContextHolder.getContext().getAuthentication() 应该是只用第一次的时候,返回null,在后面将用户信息
存入,后面直接返回false,跳过这个逻辑,我想这是一个正确的流程。
但是,现在的情况是每次请求都会走赋值逻辑,也就是说每次请求判断都为null。初步怀疑是线程导致的问题
新值
我已查看lssues,没有相关问题。
我发现,在用户登录完成后,每次请求进入**TokenAuthenticationFilter的 doFilterInternal** 方法的时候,
```java
// 判断 token 是否有效
if (StringUtils.isNotBlank(username)
&& Objects.isNull(SecurityContextHolder.getContext().getAuthentication()))
```
SecurityContextHolder.getContext().getAuthentication() 应该是只用第一次的时候,返回null,在后面将用户信息
存入,后面直接返回false,跳过这个逻辑,我想这是一个正确的流程。
但是,现在的情况是每次请求都会走赋值逻辑,也就是说每次请求判断都为null。
原值
我已查看lssues,没有相关问题。
我发现,在用户登录完成后,每次请求进入**TokenAuthenticationFilter的 doFilterInternal** 方法的时候,
```java
// 判断 token 是否有效
if (StringUtils.isNotBlank(username)
&& Objects.isNull(SecurityContextHolder.getContext().getAuthentication()))
```
SecurityContextHolder.getContext().getAuthentication() 应该是只用第一次的时候,返回null,在后面将用户信息
存入,后面直接返回false,跳过这个逻辑,我想这是一个正确的流程。
但是,现在的情况是每次请求都会走赋值逻辑,也就是说每次请求判断都为null。
新值
我已查看lssues,没有相关问题。
我发现,在用户登录完成后,每次请求进入**TokenAuthenticationFilter的 doFilterInternal** 方法的时候,
```java
// 判断 token 是否有效
if (StringUtils.isNotBlank(username)
&& Objects.isNull(SecurityContextHolder.getContext().getAuthentication()))
```
SecurityContextHolder.getContext().getAuthentication() 应该是只用第一次的时候,返回null,在后面将用户信息
存入,后面直接返回false,跳过这个逻辑,我想这是一个正确的流程。
但是,现在的情况是每次请求都会走赋值逻辑,也就是说每次请求判断都为null。
---
发现是请求完后,会调用SecurityContextPersistenceFilter类,其中有SecurityContextHolder.clearContext(); 会把数据清空
原值
我已查看lssues,没有相关问题。
我发现,在用户登录完成后,每次请求进入**TokenAuthenticationFilter的 doFilterInternal** 方法的时候,
```java
// 判断 token 是否有效
if (StringUtils.isNotBlank(username)
&& Objects.isNull(SecurityContextHolder.getContext().getAuthentication()))
```
SecurityContextHolder.getContext().getAuthentication() 应该是只用第一次的时候,返回null,在后面将用户信息
存入,后面直接返回false,跳过这个逻辑,我想这是一个正确的流程。
但是,现在的情况是每次请求都会走赋值逻辑,也就是说每次请求判断都为null。
---
发现是请求完后,会调用SecurityContextPersistenceFilter类,其中有SecurityContextHolder.clearContext(); 会把数据清空
新值
我已查看lssues,没有相关问题。
我发现,在用户登录完成后,每次请求进入**TokenAuthenticationFilter的 doFilterInternal** 方法的时候,
```java
// 判断 token 是否有效
if (StringUtils.isNotBlank(username)
&& Objects.isNull(SecurityContextHolder.getContext().getAuthentication()))
```
SecurityContextHolder.getContext().getAuthentication() 应该是只用第一次的时候,返回null,在后面将用户信息
存入,后面直接返回false,跳过这个逻辑,我想这是一个正确的流程。
但是,现在的情况是每次请求都会走赋值逻辑,也就是说每次请求判断都为null。
---
发现是请求完后,会调用SecurityContextPersistenceFilter类,其中有SecurityContextHolder.clearContext(); 会把数据清空
---
应该把欧安的isNull给删除掉没有意义,请求进入必定是null,如果同意此方案,我进行提交
原值
我已查看lssues,没有相关问题。
我发现,在用户登录完成后,每次请求进入**TokenAuthenticationFilter的 doFilterInternal** 方法的时候,
```java
// 判断 token 是否有效
if (StringUtils.isNotBlank(username)
&& Objects.isNull(SecurityContextHolder.getContext().getAuthentication()))
```
SecurityContextHolder.getContext().getAuthentication() 应该是只用第一次的时候,返回null,在后面将用户信息
存入,后面直接返回false,跳过这个逻辑,我想这是一个正确的流程。
但是,现在的情况是每次请求都会走赋值逻辑,也就是说每次请求判断都为null。
---
发现是请求完后,会调用SecurityContextPersistenceFilter类,其中有SecurityContextHolder.clearContext(); 会把数据清空
---
应该把欧安的isNull给删除掉没有意义,请求进入必定是null,如果同意此方案,我进行提交
新值
我已查看lssues,没有相关问题。
我发现,在用户登录完成后,每次请求进入**TokenAuthenticationFilter的 doFilterInternal** 方法的时候,
```java
// 判断 token 是否有效
if (StringUtils.isNotBlank(username)
&& Objects.isNull(SecurityContextHolder.getContext().getAuthentication()))
```
SecurityContextHolder.getContext().getAuthentication() 应该是只用第一次的时候,返回null,在后面将用户信息
存入,后面直接返回false,跳过这个逻辑,我想这是一个正确的流程。
但是,现在的情况是每次请求都会走赋值逻辑,也就是说每次请求判断都为null。
---
发现是请求完后,会调用SecurityContextPersistenceFilter类,其中有SecurityContextHolder.clearContext(); 会把数据清空
---
应该把doFilterInternal的isNull给删除掉没有意义,请求进入必定是null,如果同意此方案,我进行提交
展开全部操作日志
折叠全部操作日志
登录 后才可以发表评论