Я бы хотел настроить защиту микронавтов так, чтобы токены JWT никогда не истекали.Я попытался установить для параметра конфигурации значение null следующим образом:
token: jwt: enabled: true signatures: generator: access-token-expiration: null
И
accessTokenExpiration: null
, но не повезло.Из кода видно, что нулевое время истечения всегда будет возвращать true:
https://github.com/micronaut-projects/micronaut-security/blob/master/security-jwt/src/main/java/io/micronaut/security/token/jwt/validator/ExpirationJwtClaimsValidator.java
, но это не так.JWT все еще истекает и вынуждает повторную аутентификацию.
кто-нибудь имел какой-либо успех с этим?
Я пытался установить срок действия токена доступа равным нулю
Я ожидалтокен должен быть проверен через час, но сервер не принял токен в качестве проверки.
обнаружил проблему ....
/ ** * Срок действия токена. Значение по умолчанию ({@value #DEFAULT_EXPIRATION}). * @param accessTokenExpiration Срок действия * / public void setAccessTokenExpiration (Целочисленный доступTokenExpiration) { if (accessTokenExpiration! = null) { this.accessTokenExpiration = accessTokenExpiration; } }
Вы не можете установить срок действия токена доступа равным нулю ...