如何从 Spring Boot 后端销毁 jwt 令牌

【问题标题】:how destroy jwt token from spring boot backend如何从 Spring Boot 后端销毁 jwt 令牌
【发布时间】:2019-10-30 21:30:28
【问题描述】:

我想从spring-boot 应用程序中销毁jwt 令牌。

架构如下:

  • 前端:反应
  • 后端:sring boot

我必须实现注销功能。现在我在前端开发了注销功能,它删除了 redux 存储中的 jwt 令牌,但是当我在从前端 redux 存储中删除之前使用相同的 jwt 令牌时,我可以使用邮递员形式的令牌,我可以访问安全休息终点。

如何在 Spring Boot 后端移除 jwt。

【问题讨论】:

    标签: jwt spring-boot spring-boot jwt-auth


    【解决方案1】:

    从技术上讲,由于您的应用程序是无状态的,因此您的 Spring Boot 应用程序不会知道您的客户端何时注销,因为它永远不会跟踪它已发布/生成的所有令牌。 (这就是为什么它被称为无状态:D) 此处的最佳做法是让您的 JWT 尽快过期。这样,在有人尝试重用令牌之前它就会过期。

    为了使用户旅程无缝,您可以在后台刷新 JWT 令牌以确保用户始终保持登录状态。

    【讨论】:

    • 令人耳目一新的部分将需要您发行另一个令牌 - 这个令牌应该是长期存在的且非 JWT。实际上,您可以通过多种不同的方式来使用刷新令牌。请参阅this blog - 它解释得很好。
    猜你喜欢
    • 2016-10-23
    • 2019-11-21
    • 2021-03-11
    • 2020-01-12
    • 2019-07-21
    • 2020-02-20
    • 1970-01-01
    • 2015-11-02
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode