Я устанавливаю новые API-интерфейсы Spring Boot REST для уже установленной серверной части моего приложения.Как часть этого, я должен предоставить авторизацию для защищенных ресурсов на моем сервере после входа пользователя в систему. Сеанс пользователя будет действителен, если время между двумя последними запросами меньше указанного времени.Но у меня возникла проблема при выборе стратегии управления токеном авторизации, так как токен должен истечь после этого времени.Пожалуйста, помогите.
Это для нового проекта в Spring Boot 2 и работает на сервере приложений Jboss.Я попытался сгенерировать новые токены для каждого запроса с истечением 30 минут после этого.Но при таком подходе возникли проблемы с безопасностью, поскольку у одного пользователя было бы много действительных токенов.Кроме того, я рассмотрел возможность хранения своих токенов в хранилище значений ключей на сервере с токеном в качестве ключа и меткой времени в качестве значения.