Как реализовать функцию выхода из системы с помощью токенов jwt в бэкэнде весенней загрузки (с использованием конечных точек отдыха) Реализация

Question

Я новичок в Spring Security, и я проходил весеннюю загрузку JWT и процесс, но я не знаю, как использовать функцию выхода из системы через JWT. Например, когда пользователь нажимает кнопку «Выйти» по истечении этого времени, используя этот токен, мы не можем получить доступ к защищенным конечным точкам отдыха.

Теперь я хочу реализовать функцию выхода из системы с помощью JWT (Spring Boot Rest Api), который используется в проектах в реальном времени, и код для него.

Please if any one can provide me the github link to the solution

или можете отправить мне код на

ag.rajat113@gmail.com

и все, что связано с последними весенними проектами безопасности в режиме реального времени (Backend) а также oAuth2 материала, пожалуйста, пришлите мне, мне нужно это

Спасибо.

Answer 1

При выходе из системы вы можете выполнить следующие действия

Удалить токен с клиента

Вы можете удалить токен из Клиента (Локальное хранилище, Сеанс / Cookie). Обратите внимание, что это не помешает клиентскому доступу, так как вы удаляете только со стороны клиента и для сервера, он по-прежнему действителен. Токен

Ведение черного списка токенов

Когда клиент выполняет действие выхода из системы. Добавьте этот токен в черный список и для проверки следующего запроса токен находится в черном списке. Если да, тогда запретите доступ. Поскольку вы должны проверять каждый запрос, он будет дорогостоящим для крупных приложений

Короткое время истечения

Если вы храните время истечения токена через достаточно короткие промежутки времени и работающий клиент отслеживает и запрашивает обновления при необходимости, он будет работать как полная система выхода из системы. Проблема этого метода заключается в том, что он не позволяет пользователю войти в систему между закрытиями клиентского кода (в зависимости от того, как долго вы делаете интервал истечения).

Вы также можете обратиться это для деталей