我在我的 Spring Boot 应用程序和 Spring Security 中使用 JWT 进行身份验证。问题是我无法在文件 application.properties 中声明的 jwt.expiration 时间之后刷新 JWT 令牌,因此用户在 30min 后注销。我需要 OAuth2 实现还是有其他快速而简单的方法来解决这个问题?
【问题讨论】:
标签: angular spring-boot spring-security jwt
这是一个相当广泛的问题,但我会尽力为您指明正确的方向。
刷新令牌是授权服务器的业务。因此,您的应用程序需要与其中之一进行对话才能更新令牌。
我会邀请您阅读OAuth 2.0 以了解续订是如何发生的。具体来说,他们需要来自该授权服务器的refresh_token grant。
根据您的描述,您可能是 OAuth 2.0 客户端应用程序,在这种情况下,您最感兴趣的是 Spring Security's OAuth 2.0 Login 和 OAuth 2.0 Client 支持。
另外,我知道你没有问这个,但我也劝阻你不要寻求“快速而肮脏”的解决方案。花点时间了解安全形势,它会在以后为您带来红利。
【讨论】: