Я использую безопасность Spring OAuth2 и маркеры JWT. Мой вопрос: Как я могу отменить маркер JWT?
Как упомянуто здесь http://projects.spring.io/spring-security-oauth/docs/oauth2.html, аннулирование сделано маркером обновления. Но это, кажется, не работает.
Я нашел один способ решить вопрос, , Как уже истечь сгенерированный существующий маркер JWT с помощью Java?
В этом случае, мы должны использовать любой DB или в оперативной памяти где,
Шаг 1: , Как только маркер сгенерирован впервые для пользователя, сохраните его в дб с маркером, и это" issuedAt () " время.
я сохранил его в DB в этом формате JSON,
Исключая: {"username" : "username",
"token" : "token",
"issuedAt" : "issuedAt"
}
Шаг 2: , После того как Вы заставляете запрос к веб-сервису на того же пользователя с маркером проверять, выберите" issuedAt () " метка времени от маркера и сравните его с сохраненным (DB / в оперативной памяти) выпущенная метка времени.
Шаг 3: , Если сохранено выпущенная метка времени является новой (использующий после () / прежде (), метод) затем возвращают это, маркер недопустим (в этом случае, мы на самом деле не истекаем маркер, но мы - доступ предоставляющего остановки на том маркере).
Это - то, как я решил вопрос.