Angular 6 UI，使用Java REST应用程序作为后端

Question

我们有一个使用基本身份验证的REST应用程序，应用程序的用户是在tomcat-users.xml中配置的。我们想要开发Angular web UI，它使用REST应用程序作为后端。由于REST是无状态的，我们如何实现angular UI的登录和注销机制？

作为分析的一部分，我探索了JWT身份验证机制，使用该机制，除了从客户端删除令牌之外，我们无法实现适当的注销机制。

谁能分享一些想法，以解决这个集成，以实现适当的登录和注销机制。

Answer 1

使用io.jsonwebtoken：

Strin token = Jwts.builder().setSubject(username).claim(template.typeKey(), template.type())
    .setExpiration(new Date(validity)).signWith(SignatureAlgorithm.HS512, template.secret()).compact();

TokenTemplate接口：

public interface TokenTemplate {

    byte[] secret();

    long validity();

    String typeKey();

    String type();
}

然后，我同时拥有身份验证和普通令牌。认证令牌具有比刷新令牌短得多持续时间，且刷新令牌可用于获得新的认证令牌。效果非常好：)