[英]how to delete a token JWT
我正在使用 JWT、不記名令牌對 spring 框架進行身份驗證。
public String generateToken(UserProfile authentication) {
// set the expiration time
Date now = new Date();
Date expiryDate = new Date(now.getTime() + jwtExpirationInMs);
// Generate token and return
return Jwts.builder()
.setSubject(authentication.getUsername())
.claim("roles","user")
.setIssuedAt(new Date())
.setExpiration(expiryDate)
.signWith(SignatureAlgorithm.HS512,jwtSecret)
.compact();
上面的類生成一個令牌並回復給用戶。 我的問題是當用戶在第一個令牌到期時間之前發出新令牌時,我將如何刪除令牌; 當用戶在第一個令牌過期之前請求新令牌時撤銷第一個令牌?
我認為這與 JWT 無關。 你可以
基本上,做黑名單
我不知道任何其他解決方案
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.