1

我想从令牌。

架构如下:

  • 前端:反应
  • 后端:sring boot

我必须实现注销功能。现在我在前端开发了注销功能,它删除了 redux 存储中的 jwt 令牌,但是当我在从前端 redux 存储中删除之前使用相同的 jwt 令牌时,我可以使用邮递员形式的令牌,我可以访问安全休息终点。

如何在 Spring Boot 后端删除 jwt。

4

1 回答 1

3

从技术上讲,由于您的应用程序是无状态的,因此您的 Spring Boot 应用程序不会知道您的客户端何时注销,因为它永远不会跟踪它已发布/生成的所有令牌。(这就是为什么它被称为无状态 :D)这里的最佳做法是让您的 JWT 尽快过期。这样,在有人尝试重用令牌之前它就会过期。

为了使用户旅程无缝,您可以在后台刷新 JWT 令牌以确保用户始终保持登录状态。

于 2019-06-17T09:58:15.697 回答