как уничтожить токен JWT из бэкэнда весенней загрузки

Question

Я хочу уничтожить токен jwt из приложения spring-boot .

Архитектура выглядит следующим образом:

• front-end: реагировать
• back-end: sring boot

Я должен реализовать функцию выхода из системы. Теперь я разработал функцию выхода из системы во внешнем интерфейсе, и она удаляет токен jwt в хранилище с избыточностью, но когда я использую тот же токен jwt перед удалением из хранилища с избыточным доступом, я могу использовать этот токен в форме почтальона и получить доступ к защищенному токену. остальные конечные точки.

Как снять jwt в задней части багажника.

Answer 1

Технически, поскольку ваше приложение не имеет состояния, ваше приложение Spring Boot не будет знать, когда ваш клиент выйдет из системы, потому что оно никогда не отслеживает все выданные / сгенерированные токены.(Вот почему это называется безгражданством: D) Лучшая практика здесь - это скоро истечь срок действия вашего JWT.Таким образом, срок его действия истекает до того, как кто-то попытается повторно использовать токен.

Чтобы облегчить поездку пользователя, вы можете обновить токен JWT в фоновом режиме, чтобы пользователь всегда оставался в системе.