0
A
回答
0
否因爲令牌不會持久。目前,您只能阻止用戶而不是她的令牌,令牌默認有效一天。如果您想在令牌過期之前撤銷令牌,則必須在數據庫中保留生成的令牌並實現白名單或黑名單。
0
好的謝謝你的回覆。 在我的情況下,我不能讓會議一直活着...... 最好的管理撤銷方式是什麼?令牌黑名單,在空閒時間將令牌保存在緩存中,...其他方式? 沒有離開無狀態架構的解決方案嗎?
相關問題
- 1. Asp。淨5. Jwt令牌撤銷
- 2. JWT令牌撤銷是否值得?
- 3. 使用核心數據撤銷管理
- 4. Jhipster與不同網關的jwt令牌管理
- 5. 如何使用arcgis javascript頂點撤銷管理器
- 6. 如何從DB2撤銷Windows管理員用戶的權限?
- 7. 如何處理根證書的撤銷?
- 8. 撤銷iOS證書撤銷
- 9. 如何在不使用內置撤銷管理器的情況下撤銷NSManagedObject刪除?
- 10. 我如何管理jhipster的權限?
- 11. 如何撤銷svn結帳
- 12. 如何撤銷`hg pull`?
- 13. 如何撤銷bzr忽略?
- 14. 如何撤銷「svn upgrade」
- 15. 如何管理OSX服務的撤消?
- 16. 核心數據撤銷管理器崩潰
- 17. 撤銷管理器不與NSPersistentDocument保持同步
- 18. 撤銷removeFromSuperview?
- 19. Windbg撤銷zap
- 20. 撤銷IBAction?
- 21. IdentityServer4 refresh_token撤銷
- 22. 撤銷ax.set_yticks([])
- 23. 如何使用rest框架註銷jwt
- 24. 如何在JavaScript中處理撤銷/重做事件?
- 25. 如何處理用戶撤銷導軌中的LinkedIn訪問
- 26. 證書撤銷後,我應該如何處理fastlane匹配?
- 27. SPA與REST API,如何處理撤銷操作
- 28. 移動API的Jhipster Jwt身份驗證
- 29. 如何撤銷中間文件刪除
- 30. 如何撤銷TortoiseSVN中的回滾?
在JHipster中使用JWT時,您不使用servlet會話,所以我不理解您關於保持無狀態的觀點。順便說一句,這不是一個好的做法來使用評論的答案,也許這就是爲什麼一些人確實倒下了你的問題。 –
我不想使用servlet會話但使用jwt令牌(無狀態)。問題是我需要撤銷 –
白名單的方法:你在數據庫中保存生成的令牌,當你希望在到期之前撤銷令牌時,將其從數據庫中刪除,並且如果你害怕擊中數據庫太多了。黑名單的方法,如果你想撤銷一個令牌,你把它保存在數據庫撤銷列表中,也可以使用緩存。沒什麼特別的。您還必須管理每日清除。 –