个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我们正在尝试为基于 Spring REST 的应用程序遵循此代码库。
spring-boot-jwts
问题是我们无法在从服务器注销期间删除 JWT token 。当我们在网上检查时,我们才知道唯一的方法是将 JWT token 列入黑名单,如 Blacklisting 所示。 .是这样吗?
我们对基于 token 的身份验证有点陌生,请告诉我们是否有解决方案,例如在注销调用时使 token 过期等。
最佳答案
长话short ,您必须建立一种机制来删除或使 token 无效 manually登出时。
我应该存储 JWT token 吗?
你应该问自己的问题是
logout问题是因为,您仍然需要一种机制来
invalidate存储或未存储在
database 中的 token .
not storing的好处之一数据库里的token就是你不用担心
deleting他们什么时候(没有维护或一些清理过程)
password 流的情况下,我们不包括其他 flows )角色和权限在数据库中降级或升级,因此,jwt 中的内容已过时 verify端点,其目的是验证 token 是否为
valid与否 但是,不需要检查上述所有情况,这意味着您必须要么
verify添加更多的工作流程 custom checks或 verified 之前为 signature validity , expiry time ,以及其他一些 default checks您可以自己运行 custom checks如果您的 custom checks通过然后继续否则 you shall not pass! blacklisting你可以做一些如下
uniquely-identifying-metadata将 JWT token 作为 key 存入 redis 并给它一个
expiry time与
JWT 相同 token 到期时间使其
self-destruct当 token 过期时。
set key {replace_with_jwt_unique_identifier} ex {jwt_expiry_timestamp}
ON DELETE CASCADE normal请求带有 JWT,使用 JWT 查询
in-memory商店或
database表以查看记录是否存在。
in-memory存储一个简单的
existence检查绰绰有余。
database table你需要做更多的检查(即存在和未过期等),如果检查通过让请求通过,否则
you shall not pass!
logout request进来,万一
in-memory商店只需删除
key并继续(如果找到),如果是
database你可以删除
JWT将级联到新表的记录。
verify端点工作流也进行这些额外检查 logout 上失效。所以我不必过这座桥。我确实必须扩展
verify端点以确保 token 有效,如果我所有
custom checks已经通过。
关于spring - 在 Spring 应用程序中注销时删除 JWT,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48890830/
26
4
0
我知道如何通过iPhone开发创建sqlite数据库、向其中插入数据、删除行等,但我试图以编程方式删除整个数据库本身,但没有得到任何帮助。请有人指导我如何通过代码从设备中删除/删除整个 sqlite
请帮助指导如何在 Teradata 中删除数据库。 当我运行命令DROP DATABASE database_name时,我收到错误消息: *** Failure 3552 Cannot DROP d
Azure 警报规则的删除命令似乎不起作用,尝试了下面的方法,它返回状态为无内容,并且警报未被删除 使用的命令Remove-AzAlertRule -ResourceGroup "RGName"-Na
我在 flex 搜索中为大约50000个视频建立了索引,但是当它达到52000左右时,所有数据都被删除。嗯,这对我来说真的很奇怪,我没有为ES设置任何Heap大小或最小或最大大小的内存大小,因此它们没
我正在处理的问题是表单错误“输入由字母、数字、下划线或连字符组成的有效‘slug’。” 以下是我的表单字段验证: def clean_slug(self): slug = self.c
阅读文档,我希望 $("#wrap2").remove(".error") 从 中删除所有 .error 元素#wrap2。然而看看这个 JSFiddle: http://jsfiddle.net/h
嗨,我第一次尝试发现 laravel 我从 laravel 4.2 开始,我刚刚创建了一个新项目,但我误以为我写了这样的命令行 composer create-project laravel/lara
我已经在网上搜索了很长一段时间,但我找不到如何完全删除 apache 2.4 。 使用: Windows 7 c:\apache24\ 我已经尝试了所有命令,但没有任何效果。 httpd -k shu
可能是一个简单的答案,所以提前道歉(最少的编码经验)。 我正在尝试从任何列中删除具有特定字符串(经济 7)的任何行,并且一直在尝试离开此线程: How to drop rows from pandas
有几种方法可以删除/移除 vector 中的项目。 我有一个指针 vector ,我需要在类的析构函数中删除所有指针。 什么是最有效/最快甚至最安全的方式? // 1º std::for_each(v
我安装了一个 VNC 服务器并在某处阅读了我必须安装 xinetd 的信息。稍后我决定删除 VNC 服务器,所以我也删除了 xinetd。似乎 xinetd 删除了一些与 plesk 相关的文件,如果
我制作了一个从我们的服务器下载视频的应用。问题是: 当我取消下载时,我打电话: myAsyncTask.cancel(true) 我注意到,myAsyncTask 并没有在调用取消时停止...我的 P
是否可以在使用DELETE_MODEL删除模型之前检查模型是否存在我试图避免在尝试删除尚未创建的模型时收到错误消息。基本上我正在寻找对应的: DROP TABLE IF EXISTS 但对于模型。 最
我已经有了这个代码: 但它仍然会生成一个表行条目。 我想做的是,当输入的数量为0时,表行将被删除。请耐心等待,因为我是 php 和 mySQL 编码新手。 最佳答案 您忘记执行查询。应该是 $que
在 SharePoint 中,如果您删除/修改重复日历条目的单次出现,则不会真正删除/修改任何内容 - 相反,会创建一个新条目,告诉 SP 对于特定日期,该事件不存在或具有新参数. 因此,这可以通过删
在 routes.php 中我有以下路由: Route::post('dropzone', ['as' => 'dropzone.upload', 'uses' => 'AdminPhotoContr
在我的应用程序中,我正在尝试删除产品。当我第一次删除产品时,它会成功并且 URL 更改为/remove_category/15。我正在渲染到同一页面。现在,当我尝试删除另一个产品时,网址更改为/rem
这个问题被问了很多次,但给出的答案都是 GNU sed 特定的。 sed -i '' "/${FIND}/,+2d""$FILE" 给出“预期的上下文地址”错误。 有人可以给我一个例子,说明如何使用
在使用 V3 API 时,我找不到任何方法来删除和清理 Google map 。 我已经在 AJAX 站点中运行它,所以我想完全关闭它而无需重新加载页面。 我希望有一个 .unload() 或 .de
是否可以创建一个 Azure SQL 数据库用户来执行以下操作: 针对所有表和 View 进行 SELECT 创建/更改/删除 View 但用户不应该不拥有以下权限: 针对任何表或 View 插入/更
我是一名优秀的程序员,十分优秀!