这个问题与 jose4j JWT 库有关。我计划创建一个JwtConsumerBuilder实例来处理所有传入的请求。我在 stackoverflow 和发行说明中读到 JwtConsumerBuilder 是多线程安全的。我还计划使用该 setVerificationKey方法来验证签名。当密钥过期时,我假设我会得到一个异常。将返回哪种类型的异常:InvalidJwtSignatureException或InvalidKeyException?
当发生此类异常时,我的计划是在通过 class 检索更新后的密钥后,用新实例更新 JwtConsumerBuilder 的全局实例HttpsJwksVerificationKeyResolver。这是一种合理的方法还是解析器会为我解决这个问题。