Raj*_*Raj 6 spring spring-security spring-boot
在我们的应用程序中,我们必须将JWT令牌的有效期限设置为10分钟。如果用户在10分钟内调用了API,它将是有效的,超过此时间将抛出无效的令牌异常。
要注意的是,如果用户在第9分钟调用了API,则令牌验证应扩展到接下来的10分钟。因此,我们必须将每个请求的令牌到期时间延长到接下来的10分钟(更像Http会话)。
我们使用spring security AuthenticationProvider进行验证,但是不确定如何更新到期时间以及如何在响应头中发送更新的令牌。我们如何在sprint安全中实现这一目标?
谢谢。
我们找不到任何解决方案来更新令牌并将其添加到 Spring Security 中的响应标头。但同样可以通过实现ResponseBodyAdvice接口并使用@ControllerAdvice注解实现类来实现。
希望这对其他人有帮助。
| 归档时间: |
|
| 查看次数: |
1491 次 |
| 最近记录: |