我是Spring Security的新手,我正在经历spring boot jwt及其过程,但是我不知道如何通过jwt使用注销功能。 例如,当用户在那之后使用该令牌单击注销时,我们将无法访问安全的Rest端点。
现在我想要的是使用实时项目中使用的JWT(Spring Boot Rest Api)实现注销功能及其代码。
Please if any one can provide me the github link to the solution
,或者可以通过以下地址向我发送代码
ag.rajat113@gmail.com
以及与最新的Spring Security项目实时相关的任何内容(后端) 以及oAuth2资料,也请发送给我,我需要这个
谢谢。
答案 0 :(得分:0)
注销后,您可以执行以下操作
从客户端删除令牌
您可以从客户端(本地存储,会话/ Cookie)中删除令牌。请注意,它不会阻止客户端访问,因为您仅从客户端删除,对于服务器,它仍然是有效令牌
维护令牌黑名单
当客户端执行注销操作时。将该令牌添加到黑名单,对于下一个请求,检查令牌是否在黑名单中。如果是,则阻止访问。由于您必须检查每个请求,因此对于大型应用程序而言,这会很昂贵
有效期短
如果您将令牌的到期时间保持在足够短的时间间隔内,并让运行中的客户端在必要时跟踪并请求更新,它将作为一个完整的注销系统运行。这种方法的问题在于,它使用户无法在两次关闭客户端代码之间保持登录状态(取决于您设置的到期间隔时间)。
您也可以参考this了解详细信息