1

我想配置 micronaut 安全性,以便 JWT 令牌永不过期。我尝试将配置设置设置为 null,如下所示:

 token:
   jwt:
     enabled: true
     signatures:
       generator:
         access-token-expiration: null


         accessTokenExpiration: null

但没有运气。从代码中可以看出,空过期时间总是会返回 true:

https://github.com/micronaut-projects/micronaut-security/blob/master/security-jwt/src/main/java/io/micronaut/security/token/jwt/validator/ExpirationJwtClaimsValidator.java

但事实并非如此。JWT 仍在到期并强制重新身份验证。

有人在这方面取得过成功吗?

我尝试将访问令牌过期设置为 null

我希望令牌在一小时后得到验证,但服务器不接受令牌作为验证。

4

2 回答 2

0

由于不推荐使用此属性,因此我将重新开始使用 micronaut.security.token.jwt.generator.access-token.expiration

86400 - 1 天内秒如果您希望令牌永不过期,只需放置足够大的秒数。

micronaut.security.token.jwt.generator.access-token.expiration=86400 * days

于 2020-08-16T18:37:45.200 回答
0

发现问题....

/** * 访问令牌过期。默认值({@value #DEFAULT_EXPIRATION})。* @param accessTokenExpiration 过期时间 */ public void setAccessTokenExpiration(Integer accessTokenExpiration) { if (accessTokenExpiration != null) { this.accessTokenExpiration = accessTokenExpiration; } }

您不能将访问令牌过期设置为空...

于 2019-06-04T15:56:08.713 回答