我想从jwt应用程序中销毁spring-boot令牌。
架构如下:
我必须实现注销功能。现在我在前端开发了注销功能,它删除了Redux存储中的jwt令牌,但是当我在从前端redux存储中删除它之前使用相同的jwt令牌时,我可以使用该令牌形式的邮递员,并且可以访问安全的休息点。
如何在Spring Boot后端中删除jwt。
答案 0 :(得分:3)
从技术上讲,由于您的应用程序是无状态的,因此Spring Boot应用程序将不知道客户端注销的时间,因为它永远无法跟踪已发出/生成的所有令牌。 (这就是为什么它被称为无状态:D的原因) 此处的最佳做法是使JWT尽快过期。这样,它就在有人尝试重用令牌之前就过期了。
要使用户无缝访问,您可以在后台刷新JWT令牌,以确保用户始终保持登录状态。