在我们的应用程序中,我们必须将JWT令牌的到期持续时间设置为10分钟。如果用户在10分钟内调用API,它将是有效的,除此之外它将抛出无效的令牌异常。
问题是,如果用户在第9分钟调用API,则令牌验证应延长到接下来的10分钟。因此,我们必须将每个请求的令牌到期时间延长到接下来的10分钟(更像是Http会话)。
我们使用spring security AuthenticationProvider进行验证,但不确定如何更新到期时间并在响应头中发送更新的令牌。我们如何在sprint安全性中实现这一目标?
感谢。
答案 0 :(得分:1)
我们无法找到更新令牌的任何解决方案,并将其添加到Spring Security的响应头中。但是,通过实现ResponseBodyAdvice接口并使用 @ControllerAdvice 注释实现类,可以实现同样的目的。
希望这有助于其他人。