标签: spring security spring-boot jwt
我想使用Springs Server Sent Events更新Angular前端中的特定部分。我希望只有授权用户才能订阅Server Sent Events。这不是问题,但我如何检查用户是否仍然有权在例如检索推送消息之后检索推送消息。会话已过期?
我也在使用基于JWT令牌的授权,因此服务器不知道令牌何时到期。这里的好习惯是什么?我应该将令牌与SseEmitter一起保存并在每次推送前进行检查吗?
谢谢!