spring-boot - 如何从 Spring Boot 后端销毁 jwt 令牌
问题描述
我想从spring-boot应用程序中销毁jwt令牌。
架构如下:
- 前端:反应
- 后端:sring boot
我必须实现注销功能。现在我在前端开发了注销功能,它删除了 redux 存储中的 jwt 令牌,但是当我在从前端 redux 存储中删除之前使用相同的 jwt 令牌时,我可以使用邮递员形式的令牌,我可以访问安全休息终点。
如何在 Spring Boot 后端删除 jwt。
解决方案
从技术上讲,由于您的应用程序是无状态的,因此您的 Spring Boot 应用程序不会知道您的客户端何时注销,因为它永远不会跟踪它已发布/生成的所有令牌。(这就是为什么它被称为无状态 :D)这里的最佳做法是让您的 JWT 尽快过期。这样,在有人尝试重用令牌之前它就会过期。
为了使用户旅程无缝,您可以在后台刷新 JWT 令牌以确保用户始终保持登录状态。
推荐阅读
- log4net-configuration - Log4Net 不发送电子邮件
- c# - 滚动 DataGridView 似乎会大大降低性能
- kibana - 如何在kibana中搜索消息中的多个单词
- ruby - 在 Ruby 中获取 OpenSSL::PKey::EC 密钥大小
- python - 我在将 MATLAB 代码转换为 Python 时遇到问题
- python - 如何在 pyqtgraph 中绘制 .obj 文件?
- python - 如何通过大型稀疏数据框快速分组?
- opengl-es - GLSL 将片段着色器蒙版拟合到顶点坐标中
- delphi - 集中 TField 的 Size 值
- javascript - GetEntityMetadata 返回 0 个属性