Я хочу обновлять JWT каждый раз ...
Этого следует избегать, если вы действительно не знаете , что вы собираетесь делать.
Используйте Обновить только токены , чтобы обновить свои токены доступа JWT.Для получения дополнительной информации прочитайте эту статью и этот вопрос и ответ (оба)
Если основная задача заключается только в обновлении токенов, то сервер долженНе беспокойтесь об этом механизме интуитивно.Такой запрос должен быть вызван из клиентских приложений / клиентов сервера / веб-клиентов / и т. Д. , чтобы они хотели обновить токен .
Например, если токен доступа JWT имеет время жизни 10 минути токен обновления имеет 720 часов жизни,
- , после чего клиент должен молча вызвать запрос обновления маркера до истечения срока действия.(в этом случае каждые 8-9 минут должны быть в порядке)
- или иначе, если вы не хотите звонить через каждые 8-9 минут, так как пользователь может не использовать активно, тогда вы можетенаписать несколько перехватчиков, которые проверяют срок действия токена перед выполнением HTTP-вызовов; если токен истек (или скоро истекает), то они должны сначала вызвать API обновления токена, получить новый токен, а затем продолжить обычный HTTP-вызов, все это на стороне клиента.
Этот вопрос переполнения стека делает нечто подобное в отношении угловой структуры (на стороне клиента).
Ничего страшного ... но, Тем не менее, я хочу сделать это на стороне сервера. Какие есть варианты?
Вы можете использовать Aspect OrientedМодель программирования для такого рода вещей, и приятная часть в том, что она доступна в Spring Framework.
Прочтите это для базовой идеи , чтобы начать все сначала.
Или
Использование фильтров-перехватчиков HttpServlets для манипулирования запросами / ответами.
Чтение эта приятная статья чтобы получить представление об этом.
Надеюсь, это поможет, по крайней мере, в обучении.:)