如何在 Spring security 和 JwtBuilder 中处理 JWT 过期(我应该使用 cookie max age)

【问题标题】:How to handle JWT expiration in Spring security and JwtBuilder (should I use cookie max age)如何在 Spring security 和 JwtBuilder 中处理 JWT 过期(我应该使用 cookie max age)
【发布时间】:2016-11-21 02:29:53
【问题描述】:

JWT 令牌的过期字段是语义,还是应该用于检查令牌有效性而不是简单地设置包含 cookie 的最大年龄的 JWT 以对应过期时间?后面的选项似乎更简单,因为不需要额外的验证逻辑,Spring 会自动检测过期的 cookie。

在 JWT 令牌的情况下是否批准?

【问题讨论】:

    标签: spring http authentication cookies jwt


    【解决方案1】:

    不适合使用 cookie 最大年龄。 JWT 是一种自包含的格式,独立于存储模式。在浏览器中可以通过任何可用的方式存储:cookie、localStorage、IndexedDB 等。在服务器或独立系统中,它可以以任何方式存储 id。不方便将令牌过期附加到存储模式,因为您无法控制它。

    来看看RFC

    “exp”(到期时间)声明标识了到期时间,在该到期时间或之后,JWT 不得被接受处理。处理“exp”声明要求当前日期/时间必须早于“exp”声明中列出的到期日期/时间。

    所以必须检查过期时间(如果设置了字段)

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2011-11-06
      • 2011-03-21
      • 1970-01-01
      • 2022-11-11
      • 2016-11-15
      • 2020-01-16
      • 2015-05-02
      • 2020-03-24
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode