带有jwt令牌注销的spring boot oauth 2服务器

【问题标题】:spring boot oauth 2 server with jwt token logout带有jwt令牌注销的spring boot oauth 2服务器
【发布时间】:2018-02-19 09:06:07
【问题描述】:

我在 Spring Boot 中使用 jwt 令牌开发了一个 oauth2 服务器,我在注销时遇到了困难。我已经关注了这个链接 http://www.baeldung.com/spring-security-oauth-revoke-tokens

注销后,如果在标头中提供令牌并点击 /user,它会提供所有用户信息,而不是它应该抛出错误,说明用户已注销

【问题讨论】:

  • this 帖子上查看我的回答。

标签: spring-boot oauth-2.0 spring-security-oauth2


【解决方案1】:

使用 JWT 令牌无法进行此类注销。

JWT 令牌是自包含的,这意味着有关身份验证的所有信息都在令牌本身中。如果要检查,如果有用户登录,只需要检查 JWT 令牌中的签名和令牌过期时间即可。不需要与服务器通信。

如果你想用 JWT 令牌注销用户,你需要在客户端删除 JWT 令牌。最好是,JWT 令牌的到期时间应该相当短,客户端应该例如使用刷新令牌获取新令牌。

要了解有关 JWT 令牌的更多信息,请查看 JWT.io

此外,您使用的指南不适合您,因为它明确指出:

另外请注意,本文只涉及框架中的标准令牌实现,而不是 JWT 令牌。

【讨论】:

    猜你喜欢
    • 2022-11-15
    • 2016-04-01
    • 2016-07-10
    • 2019-07-20
    • 1970-01-01
    • 2021-03-11
    • 2017-11-09
    • 2019-10-30
    • 2017-10-27
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode