腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在
使用
Cookie
存储
时
,
是否
有
spring
boot
jwt
注销
解决方案
?
spring-boot
、
jwt
I stored
jwt
token in
Cookie
Storage . 我要在
注销
操作中删除此令牌或使其过期。我该怎么办?有人能给我点建议吗?谢谢。我
使用
以下代码: final String token=jwtTokenUtil.generateToken(userDetials);
cookie
.setHttpOnly(true);`e
浏览 29
提问于2020-01-12
得票数 0
1
回答
使用
授权代码授予而不
使用
cookie
?
oauth
、
jwt
、
openid-connect
、
oauth2
我已经读了好几个月了,看起来整件事都可以集中
在
我下面总结的内容上。我正试图达到最理想的境界:OpenID连接
JWT
使用
短暂的
浏览 0
提问于2017-10-07
得票数 11
回答已采纳
1
回答
httpOnly
cookie
- AuthGuard和受保护路由中的
JWT
(Node.js,角)
javascript
、
node.js
、
angular
、
jwt
我正在开发我的应用程序,我正在
使用
JWT
进行身份验证和授权,并试图找到最好的
解决方案
来
存储
JWT
。(在当前版本中,
JWT
存储
在
会话对象中的服务器上) 我目前的
解决方案
有
很多问题,所以我决定采用不同的实现--
在
客户机上将
JWT
存储
在
httpOnly
cookie
中。(我需要知道这是因为AuthGuard -为了保护路由,例如
浏览 0
提问于2019-11-30
得票数 4
回答已采纳
1
回答
使用
授权代码授予而不
使用
cookie
?
angular
、
oauth-2.0
、
jwt
、
spring-security-oauth2
、
openid-connect
我正试图达到最理想的境界: 不要创建服务器端会话或
cookie
(此外,请记住我的
cookie
,以确定客户端以前
是否
已经过身份验证)。将
JWT
/ OpenID连
浏览 1
提问于2017-10-06
得票数 5
回答已采纳
2
回答
Spring
Boot
+ Angular 9
JWT
令牌
存储
在
HTTPOnly
Cookie
中
spring-boot
、
jwt
、
angular9
、
cookie-httponly
我
使用
的是带有Angular 9的
Spring
boot
和无状态会话实现。应用程序正在成功执行登录和注册功能。String
boot
在
每次登录请求
时
生成令牌(
JWT
)。为了解决这个问题,我将令牌保存在本地
存储
中,然后
在
单击另一个TAB
时
,角度代码能够从本地
存储
中选择令牌。但是经过一些研究和开发,我开始知道应该
使用
HTTPOnly
Cookie
来代替本地
存储
浏览 5
提问于2020-06-17
得票数 2
1
回答
不
使用
OAuth2刷新
JWT
angular
、
spring-boot
、
spring-security
、
jwt
我
在
我的
spring
boot
应用程序中
使用
JWT
,并
使用
spring
security进行身份验证。问题是我不能在文件application.properties中声明的
jwt
.expiration时间之后刷新
JWT
令牌,所以用户
在
30分钟后就会
注销
。我需要OAuth2实现吗?或者
是否
有
其他快速而棘手的方法来解决这个问题?
浏览 18
提问于2019-09-12
得票数 0
回答已采纳
1
回答
如何让
jwt
令牌自动刷新?弹簧护套角
angular
、
spring-boot
、
jwt
我又回到了
spring
boot
,
JWT
令牌
存储
在
httpOnly
cookie
中,我如何才能使自动刷新令牌?
在
背面,我
有
刷新令牌方法
浏览 24
提问于2021-11-21
得票数 0
1
回答
在
HttpOnly + SameSite=Strict +安全
cookie
中
存储
永久
JWT
?
jwt
我想知道现在在HttpOnly、SameSite=Strict和Secure
cookie
中
存储
不过期的
JWT
的风险是什么。我知道localStorage很容易受到XSS的攻击,而普通的cookies很容易受到CSRF的攻击,所以建议
使用
带有刷新令牌的临时
JWT
。我的想法是,
JWT
将在登录
时
发出,并且只包含用户ID,它将以HttpOnly、SameSite=Strict和Secure
cookie
的形式发送。
在
注销
<
浏览 0
提问于2021-03-25
得票数 2
3
回答
无状态前端grails服务器?
spring
、
grails
、
spring-security
与其
在
服务器之间共享会话,或者
使用
粘性会话,我想知道
是否
有
一个好方法来拥有一个无会话的前端服务器。除了
使用
spring
-security来验证用于标识用户的会话令牌之外,我不会将会话用于任何用途。我见过grails-
spring
-security-rest插件,它看起来很有前途,但似乎每个人都在
使用
它进行后端rest api调用。当您不在webapp会话中
存储
应用程序数据
时
,它
是否
也适用于前端身份验
浏览 0
提问于2018-06-01
得票数 1
1
回答
Spring
Boot
JWT
认证:登录
注销
后触发方法
java
、
spring
、
spring-boot
、
spring-security
、
jwt
我正在
使用
Spring
Boot
实现REST API,并且
使用
JWT
和Oauth 2来保护它。 我在身份验证和生成访问令牌方面没有问题。现在,我希望在用户通过身份验证后执行一个操作,并在访问令牌过期和/或用户
注销
时
执行另一个不同的操作。
在
Spring
Boot
中,登录和
注销
/访问令牌过期后如何触发方法? 任何帮助都将不胜感激。
浏览 19
提问于2019-02-25
得票数 1
1
回答
set-
cookie
未与http请求标头一起发回
angular
、
spring
、
cookies
、
jwt
已经花了一天的时间寻找一个可行的
解决方案
。我
使用
Spring
作为后端,Angular作为前端。我
使用
JWT
来管理身份验证。并且我希望在用户登录后将
JWT
令牌
存储
在
响应
cookie
中。然后
在
每次请求
时
自动发送回来。当用户
在
Spring
端成功登录
时
,我
在
响应中添加了一个
JWT
cookie
浏览 20
提问于2020-07-07
得票数 0
1
回答
是否
可以
在
稍后的日期验证由
JWT
保护的REST事务的请求用户?
jwt
我
有
一个React (Javascript)单页应用程序,它通过用户名/密码/MFA认证用户到Keycloak,
在
成功的身份验证
时
接收一个签名的
JWT
,然后
使用
该
JWT
调用无状态/无会话的REST服务。通过这种设置,或者
在
整个系统中添加额外的“移动部件”,
是否
有
一种方法可以
在
稍后的日期断言某个用户身份对事务负责?假设我们能够在请求事务
时
存储
上下文中的任
浏览 0
提问于2019-05-22
得票数 1
1
回答
使用
React、
JWT
和
cookie
从所有选项卡/设备中
注销
reactjs
、
authentication
、
cookies
、
jwt
、
logout
我在前端
使用
React,后端
使用
Node。当用户登录
时
,创建一个
JWT
令牌并将其
存储
到用户数据模型中。然后将该令牌
存储
到
cookie
中(而不是Localstorage)。另一方面,Localstorage用于
存储
用户名、名称和电子邮件等用户信息。 当用户
注销
时
,
JWT
令牌将被删除,Localstorage中的
cookie
和userinfo也会被移除。当用户从所有设备中
注销<
浏览 6
提问于2022-06-30
得票数 0
回答已采纳
1
回答
Rest调用需要JSESSIONID (
Spring
boot
,
Spring
Security,OAuth2,Zuul)
spring-security
、
spring-boot
、
spring-cloud
我
有
两个
spring
-
boot
进程。我在这两个平台上都启用了
Spring
Security,并且我正在
使用
Spring
Security OAuth2 SSO设置。作为
Spring
Web处理的一部分,它将一个jsessionid值添加到客户机的
cookie
中。 最近,我只
在
Boot
1上
使用
了
Spring
security。当将rest服务调用到
Boot
1中<em
浏览 0
提问于2016-06-07
得票数 2
1
回答
重定向到无状态会话的原始URL
spring-security
我正在尝试创建无状态安全性,其中
JWT
令牌
存储
在
Cookie
中而不是会话中。=.
使用
JWT
response.addCookie(
COOKIE
);super.onAuthenticationSuccess(请求、响应、身份验证);} <dependencies> <groupId>org.springframework.
boot
&
浏览 0
提问于2017-07-19
得票数 3
1
回答
在
Spring
Cloud Gateway中创建
JWT
黑名单
jwt
、
spring-oauth2
、
jwt-auth
、
spring-cloud-gateway
、
blacklist
我集成了
spring
cloud gateway和oauth2登录。
在
scg中
注销
后,用户仍然可以访问资源服务器,因为该用户拥有有效的token。我需要以某种方式使这个有效的令牌无效。
有
一个黑名单
解决方案
作为我的研究(),我将实现这一点。 通过创建过滤器,我将
jwt
放在"/logout“的步骤中,并将其放入黑名单。如何在网关访问
jwt
?有没有关于这方面的代码样本或演示?谢谢。
浏览 5
提问于2020-03-05
得票数 2
1
回答
如何删除
cookie
并从oauth/外部登录
注销
用户。google/twitter
c#
、
blazor
我发现
cookie
确实被删除了,但用户仍然保持登录状态。任何帮助都将不胜感激。我
是否
需要
使用
JWT
来完全删除用户登录,因为删除
cookie
是不够的。
浏览 0
提问于2021-10-21
得票数 1
2
回答
Spring
Boot
安全性-如果Authorization标头丢失,则
使用
Cookie
中的令牌
java
、
spring
、
spring-boot
、
spring-security
、
jwt
我
在
spring
-
Boot
2.3上
使用
spring
-
boot
-starter-oauth2-resource-server包。从Authorization: Bearer <token>标头中取出
JWT
,并针对JWK端点进行验证。();}
spring
.security.oauth2.resourceserver.
jwt
.jwk-set-uri=https:/
浏览 54
提问于2020-06-02
得票数 4
回答已采纳
2
回答
如何在react+node web应用程序中实现会话和
注销
?
node.js
、
reactjs
、
session
、
jwt
、
session-cookies
我正在创建一个
使用
nodejs后端和reactjs前端与mysql数据库的set应用程序,其中每个用户都有自己的独立数据集。我需要维护会话来识别用户(例如,哪个用户单击了reset password按钮),同时还需要实现
注销
功能(必要)。 我读过一些文章,指出
使用
jwt
注销
与目的不符,因为它需要在数据库中
存储
令牌。我很困惑是
使用
cookie
(安全性较低)还是
jwt
与数据库一起维护会话,因为我以前从未实现过这一点。
浏览 20
提问于2019-05-31
得票数 0
1
回答
在
Spring
Boot
中实现“
注销
”功能
java
、
spring-security
、
spring-boot
为了让基本的安全特性起作用,我
在
pom.xml中添加了以下初学者包 <groupId>org.springframework.
boot
</groupId> </dependency> 并向application.properties添加了以下两
浏览 0
提问于2014-05-15
得票数 28
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Springboot2.0 Theamleaf Security整合快速入门
JWT对SpringCloud进行系统认证和服务鉴权(一)
一步步带你了解前后端分离利器之JWT
spring之session
为什么还是由这么多人搞不懂Cookie、Session、Token?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券