如何在spring boot后端(使用restendpoint)实现中使用jwt令牌实现注销功能
我是Spring安全新手,我正在经历Spring引导jwt和过程,但我不知道如何通过jwt使用注销功能。例如,当用户在那之后使用该令牌单击注销时,我们不能访问安全的Restendpoint。
现在我想要的是使用实时项目中使用的JWT(Spring Boot Rest Api)实现注销功能及其代码。
Please if any one can provide me the github link to the solution
或者你可以把密码发到
ag.rajat113@gmail.com
任何与最新的Spring Security项目实时(后端)和oAuth2材料有关的信息请发送给我我需要这个
谢谢
共有1个答案
注销时,您可以执行以下操作
从客户端删除令牌
您可以从客户端(本地存储、会话/Cookie)删除令牌。请注意,它不会阻止客户端访问,因为您只从客户端删除,对于服务器,它仍然是有效的令牌
维护代币黑名单
当客户端执行注销操作时。将该令牌添加到黑名单中,对于下一个请求,检查令牌是否在黑名单中。如果是,则阻止访问。因为您必须检查每个请求,这对于大型应用程序来说是昂贵的
有效期短
如果您将令牌到期时间保持在足够短的时间间隔内,并让正在运行的客户端跟踪并在必要时请求更新,那么它将作为一个完整的注销系统工作。这种方法的问题是,在客户端代码关闭之间,用户无法保持登录状态(取决于到期时间间隔的长短)。
有关详细信息,您也可以参考此文档
-
问题内容: 我在hapijs中使用jwt插件和策略。 我可以在登录用户时创建jwt令牌,并通过’jwt’策略使用同一令牌对其他API进行身份验证。 我将令牌设置为cookie,其中是令牌名称。另外,我没有将这些令牌保存在数据库中。 但是,注销时如何销毁jwt令牌? 请提出一种方法。 问题答案: JWT存储在浏览器中,因此删除令牌以删除客户端的cookie 如果您还需要在令牌到期之前从服务器端使令牌
-
为了获得基本的安全功能,我在我的pom.xml中添加了以下初学者包 并在应用程序中添加了以下两个属性。属性: 安全使用者name=客人 安全。使用者密码=tiger 现在,当我点击我的主页时,我得到了登录框,登录工作正常。 现在我想实现“注销”功能。当用户单击链接时,他/她就会注销。我注意到登录没有在我的浏览器中添加任何cookie。我假设Spring Security为用户创建了一个HttpSe
-
我在springboot中用jwt令牌开发了一个oauth2服务器,我在注销时遇到了困难http://www.baeldung.com/spring-security-oauth-revoke-tokens 注销后,如果在头中提供令牌并点击/user,则它将提供所有用户信息,而应该抛出并错误地表示用户已注销
-
我使用的是spring boot 1.2.8,但类不存在。没有这门课最好的方法是什么?
-
我正在尝试将现有的acquire token实现从ADAL迁移到MSAL。我能够获得访问令牌,grant_type=auth_code流工作正常。 但是,当我试图实现范围为offline_access的grant_type=refresh_token时,问题就来了,尽管我在调试代码时能够看到refresh _Tooken,但由于MSAL没有将refresh-token公开给客户端,所以我没有将其作
-
正如这里提到的http://projects.spring.io/spring-security-oauth/docs/oauth2.html,撤销是通过刷新令牌完成的。但这似乎不起作用。