使用jwt令牌注销的spring引导oauth 2服务器
使用jwt令牌注销的spring引导oauth 2服务器
提问于 2017-09-11 07:29:24
我用jwt令牌在春季启动时开发了一个oauth2服务器,我在退出.I时遇到了困难,.I遵循了这个链接http://www.baeldung.com/spring-security-oauth-revoke-tokens。
注销后,如果在标头中给出令牌并按下/user,它将给出所有用户信息,它应该抛出并出错,说明用户已注销。
回答 1
Stack Overflow用户
发布于 2017-09-12 06:57:23
这样的注销在JWT令牌中是不可能的。
JWT令牌是独立的,这意味着有关身份验证的所有信息都在令牌本身中。如果要检查,如果用户已登录,只需检查JWT令牌中的签名和令牌过期时间即可。不需要与服务器进行通信。
如果要用JWT令牌注销用户,则需要在客户端删除JWT令牌。更好的是,JWT令牌的过期时间应该相当短,客户端应该使用刷新令牌来获得新令牌。
要阅读更多关于JWT令牌的信息,请查看JWT.io。
此外,您正在使用的指南不应该对您有用,因为它明确指出:
还要注意的是,本文只涉及框架中的标准令牌实现,而不是JWT令牌。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/46150345
复制相关文章
相似问题
腾讯云开发者
