spring - 如何禁用 JWT 令牌
问题描述
我想在用户从应用程序注销时禁用生成的 JWT 令牌,这需要在后端代码中完成。如何使用身份验证服务器 (SpringBoot) 禁用 JSON Web 令牌 (JWT)
解决方案
一般来说,使用 JWT,您可以获得持续时间较短(如 15 分钟)和较长刷新令牌(30 天)的访问令牌。您应该将您给出的刷新令牌存储在一个表中,当用户注销时,将该令牌标记为已撤销,然后当您给出一个新的访问令牌时,验证该刷新令牌尚未被撤销。
推荐阅读
- python - 在 Keras 中使用自定义指标函数时出错
- django - Django-Celery 在 Windows Server 上安排日常任务
- ms-access - 附加查询 Access 2016 时超出系统资源
- php - 循环遍历 PHP 数组,优先循环遍历哪个数组
- c++ - 在 Qstring 中插入一个整数变量作为参数并将其发送到 Serial.write
- python - Pandas:根据来自另一个数据帧的值更新数据帧中的多个列
- python - Matplotlib:季度小刻度标签
- c# - 如何从 Windows 服务访问连接到本地网络上路由器的 USB 驱动器
- javascript - 有没有办法防止自定义事件触发器覆盖以前的虚拟页面视图?
- tuples - Sparql 中的元组