0
A
回答
0
否因爲令牌不會持久。目前,您只能阻止用戶而不是她的令牌,令牌默認有效一天。如果您想在令牌過期之前撤銷令牌,則必須在數據庫中保留生成的令牌並實現白名單或黑名單。
0
好的謝謝你的回覆。 在我的情況下,我不能讓會議一直活着...... 最好的管理撤銷方式是什麼?令牌黑名單,在空閒時間將令牌保存在緩存中,...其他方式? 沒有離開無狀態架構的解決方案嗎?
相關問題
- 1. Asp。淨5. Jwt令牌撤銷
- 2. JWT令牌撤銷是否值得?
- 3. 撤銷JWT的OAuth2刷新令牌
- 4. 撤銷管理器在coredata中使用
- 5. 使用核心數據撤銷管理
- 6. Jhipster與不同網關的jwt令牌管理
- 7. 如何管理VSPackage中的撤銷/重做堆棧?
- 8. 如何管理撤銷刪除與數據庫
- 9. 如何從DB2撤銷Windows管理員用戶的權限?
- 10. 如何使用arcgis javascript頂點撤銷管理器
- 11. 如何處理根證書的撤銷?
- 12. 我如何管理jhipster的權限?
- 13. 撤銷iOS證書撤銷
- 14. 如何在不使用內置撤銷管理器的情況下撤銷NSManagedObject刪除?
- 15. mysql如何撤銷文件
- 16. 如何撤銷svn結帳
- 17. 如何撤銷bzr忽略?
- 18. 如何撤銷bundle install?
- 19. 如何撤銷「svn upgrade」
- 20. 如何撤銷「hg qnew」?
- 21. 如何撤銷hg init?
- 22. 如何撤銷HealthKit授權
- 23. 如何撤銷`hg pull`?
- 24. 如何撤銷Subversion提交
- 25. 如何管理OSX服務的撤消?
- 26. API管理器OAuth令牌撤銷有問題
- 27. 撤銷管理器不與NSPersistentDocument保持同步
- 28. 核心數據撤銷管理器崩潰
- 29. 撤銷TFS Unshelve
- 30. 撤銷註冊
在JHipster中使用JWT時,您不使用servlet會話,所以我不理解您關於保持無狀態的觀點。順便說一句,這不是一個好的做法來使用評論的答案,也許這就是爲什麼一些人確實倒下了你的問題。 –
我不想使用servlet會話但使用jwt令牌(無狀態)。問題是我需要撤銷 –
白名單的方法:你在數據庫中保存生成的令牌,當你希望在到期之前撤銷令牌時,將其從數據庫中刪除,並且如果你害怕擊中數據庫太多了。黑名單的方法,如果你想撤銷一個令牌,你把它保存在數據庫撤銷列表中,也可以使用緩存。沒什麼特別的。您還必須管理每日清除。 –