Question

Я использую токен jwt с пружиной security .

После успешного генерации токена при входе в систему и передачи его в мое приложение Reactjs в объекте localStorage. У меня есть одна проблема, что при logout I удалить токен, но все еще используя тот же токен, я могу попасть в защищенный API через Postman.

Поскольку я знаю, что токен не имеет срока действия , но есть ли способ, которым я могу переиздать новый токен, если пользователь продолжает взаимодействовать, и я сохраняю срок действия очень маленьким, как 5 минут.

Rahil Husain · Answer 1 · 07 мая 2019

Существует два решения:

1: повторно выдавать новый токен после каждого ответа API и обновлять токен в объекте localstorage приложения реагирования, используя фильтр

2: сохранить все выпущенныетокен в репозитории / кэше или в памяти, затем удалите токен из этого репозитория при выходе из системы.При проверке токена JWT добавьте еще одну проверку, чтобы проверить, существует ли токен в хранилище.

Пользователь JWT, аннулирующий токен при выходе

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пользователь JWT, аннулирующий токен при выходе

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов