【发布时间】:2018-02-09 04:39:02
【问题描述】:
我成功地将 JWT 实现为我的 Web 应用程序中的身份验证过滤器。当用户的login 成功时,我正在创建一个新的JWT 并在JWT 的sub 字段中分配userName。
在随后的请求中,我在JWT sub 字段中使用userName 来识别用户。但是如果用户在应用程序的更新部分更改了他的userName 怎么办。有没有办法,我可以更新JWT中sub字段的值?
我在想什么!
我正在考虑在RestController 中获取现有的JWT,在更新userName 之后,我将使用新的userName 更新JWT,然后再次发送回客户端。这很好还是有更好的方法?
【问题讨论】:
标签: spring-boot spring-security jwt spring-security-oauth2