У меня есть Api Spring-boot rest с аутентификацией oauth, а также у меня Angular front.
Я реализовал функцию ведения журнала и храню токен-носитель в хранилище сеанса (токен отправляется с каждым запросом) .
Все отлично работает. Но .. Как я могу проверить, является ли «сохраненный» токен действительным?
Например: пользователь вошел на сайт и был перенаправлен на /somePage. На этой странице у него есть несколько вариантов. И если он решит сделать что-то, я хочу знать, если он все еще вошел в систему.
Второй вопрос: Как проверить, вошел ли пользователь в систему, когда он набирает /somePage в адресной строке (если он не вошел в систему) , он должен быть перенаправлен на /login страницу)?
Я думаю о какой-то конечной точке покоя, которая будет спрашиваться при каждом действии впереди, но я не думаю, что это хорошая практика.
У вас есть идеи, как мне это сделать?