Как вы предотвращаете истечение срока действия токена доступа? - PullRequest
0 голосов
/ 04 июня 2019

Я бы хотел настроить защиту микронавтов так, чтобы токены JWT никогда не истекали.Я попытался установить для параметра конфигурации значение null следующим образом:

 token:
   jwt:
     enabled: true
     signatures:
       generator:
         access-token-expiration: null

И

         accessTokenExpiration: null

, но не повезло.Из кода видно, что нулевое время истечения всегда будет возвращать true:

https://github.com/micronaut-projects/micronaut-security/blob/master/security-jwt/src/main/java/io/micronaut/security/token/jwt/validator/ExpirationJwtClaimsValidator.java

, но это не так.JWT все еще истекает и вынуждает повторную аутентификацию.

кто-нибудь имел какой-либо успех с этим?

Я пытался установить срок действия токена доступа равным нулю

Я ожидалтокен должен быть проверен через час, но сервер не принял токен в качестве проверки.

1 Ответ

0 голосов
/ 04 июня 2019

обнаружил проблему ....

/ ** * Срок действия токена. Значение по умолчанию ({@value #DEFAULT_EXPIRATION}). * @param accessTokenExpiration Срок действия * / public void setAccessTokenExpiration (Целочисленный доступTokenExpiration) { if (accessTokenExpiration! = null) { this.accessTokenExpiration = accessTokenExpiration; } }

Вы не можете установить срок действия токена доступа равным нулю ...

...