如何从spring引导后端销毁jwt令牌

Question

我想从jwt应用程序中销毁弹簧靴令牌。

架构如下：

• 前端:反应
• 后端:启动

我必须实现注销功能。现在，我在前端开发了注销函数，它在redux存储中删除了jwt令牌，但是当我在从前端redux存储中使用相同的jwt令牌之前，我可以使用这个令牌形式postman，我可以访问安全的rest端点。

如何在spring引导后端删除jwt。

Answer 1

从技术上讲，由于您的应用程序是无状态的，您的Spring应用程序将不知道您的客户端何时注销，因为它从不跟踪它发出/生成的所有令牌。(这就是为什么它被称为无状态:D)这里的最佳实践是在短期内保持JWT过期。这样，在有人尝试重用令牌之前，它就过期了。

为了使用户旅程无缝，您可以在后台刷新JWT令牌，以确保用户始终保持登录状态。