Springboot安全性+ JWT刷新令牌

时间:2020-05-27 09:03:25

标签: spring spring-security refresh-token jjwt

我有一个使用Spring Boot作为后端的Angular应用程序。我已经通过JWT身份验证实现了Spring安全性。工作流程如下

  1. Angular将调用创建令牌端点,该端点将返回JWT令牌
  2. 客户端将使用此令牌进行任何后续的api调用。
  3. 后端有一个过滤器,可以解析令牌,如果有效,则允许用户继续进行操作

我的问题与刷新令牌有关。假设令牌的到期时间为15分钟。如果用户已登录,我希望通过生成刷新令牌将会话激活并将其发送回角度应用程序。最好的方法是什么?

我不是在这里使用OAUTH,只是jjwt库和Spring Security Starter。

0 个答案:

没有答案
相关问题
最新问题