【发布时间】:2019-03-12 10:09:52
【问题描述】:
我已经使用 SpringBoot2 和 JWT - auth-server 和 resource-server 实现了 OAuth2。我的后端由下表组成:
- 应用用户
- 应用角色
- 应用权限
- OAuth_Client_Details
谁能指导我如何实现注销功能?
【问题讨论】:
标签: spring-boot jwt spring-security-oauth2
【发布时间】:2019-03-12 10:09:52
【问题描述】:
我从您的帖子中推测,您正在使用客户端凭据作为 OAuth 类型并结合 JWT 令牌?
在这种情况下,身份验证信息在 JWT 内部进行编码。 JWT 的有效性由资源服务器使用授权服务器的公共证书进行验证。像 JWT 这样的自包含令牌并不意味着要被撤销。 JWT 令牌发出后,在到期前一直有效。
资源服务器和/或授权服务器无法注销客户端,除非不断维护和检查某种 JWT 黑名单。这将违背使用(自包含)JWT 令牌的目的。
【讨论】: