Jhipster - 如何管理jwt撤销?
答
否因为令牌不会持久。目前,您只能阻止用户而不是她的令牌,令牌默认有效一天。如果您想在令牌过期之前撤销令牌,则必须在数据库中保留生成的令牌并实现白名单或黑名单。
答
好的谢谢你的回复。 在我的情况下,我不能让会议一直活着...... 最好的管理撤销方式是什么?令牌黑名单,在空闲时间将令牌保存在缓存中,...其他方式? 没有离开无状态架构的解决方案吗?
在JHipster中使用JWT时,您不使用servlet会话,所以我不理解您关于保持无状态的观点。顺便说一句,这不是一个好的做法来使用评论的答案,也许这就是为什么一些人确实倒下了你的问题。 –
我不想使用servlet会话但使用jwt令牌(无状态)。问题是我需要撤销 –
白名单的方法:你在数据库中保存生成的令牌,当你希望在到期之前撤销令牌时,将其从数据库中删除,并且如果你害怕击中数据库太多了。黑名单的方法,如果你想撤销一个令牌,你把它保存在数据库撤销列表中,也可以使用缓存。没什么特别的。您还必须管理每日清除。 –