您如何防止访问令牌过期

时间:2019-06-04 15:51:09

标签: jwt micronaut jwt-auth

我想配置micronaut安全性,以使JWT令牌永不过期。我尝试将config设置设置为null 

 token:
   jwt:
     enabled: true
     signatures:
       generator:
         access-token-expiration: null

AND 

         accessTokenExpiration: null

但是没有运气。从代码中可以看出,到期时间为null总是会返回true:

https://github.com/micronaut-projects/micronaut-security/blob/master/security-jwt/src/main/java/io/micronaut/security/token/jwt/validator/ExpirationJwtClaimsValidator.java

但事实并非如此。 JWT仍在到期并强制进行重新认证。

有人能成功吗?

我尝试将访问令牌的过期时间设置为null

我希望令牌在一个小时后得到验证,但是服务器不接受令牌作为验证。

2 个答案:

答案 0 :(得分:0)

发现了问题。...

/ **      *访问令牌到期。预设值({@value #DEFAULT_EXPIRATION})。      * @param accessTokenExpiration到期时间      * /     public void setAccessTokenExpiration(Integer accessTokenExpiration){         如果(accessTokenExpiration!= null){             this.accessTokenExpiration = accessTokenExpiration;         }     }

您不能将访问令牌的到期时间设置为null ...

答案 1 :(得分:0)

不推荐使用此属性,我将使用micronaut.security.token.jwt.generator.access-token.expiration

86400-1天之内第二 如果您希望令牌永不过期,只需放置足够多的秒数即可。

micronaut.security.token.jwt.generator.access-token.expiration=86400 * days

相关问题
最新问题