Технически, поскольку ваше приложение не имеет состояния, ваше приложение Spring Boot не будет знать, когда ваш клиент выйдет из системы, потому что оно никогда не отслеживает все выданные / сгенерированные токены.(Вот почему это называется безгражданством: D) Лучшая практика здесь - это скоро истечь срок действия вашего JWT.Таким образом, срок его действия истекает до того, как кто-то попытается повторно использовать токен.
Чтобы облегчить поездку пользователя, вы можете обновить токен JWT в фоновом режиме, чтобы пользователь всегда оставался в системе.