如何在 spring 引导后端(使用休息端点)实现中使用 jwt 令牌实现注销功能

How to implement Logout feature using jwt tokens in spring boot backend(using rest end points) Implementation

我是 spring 安全的新手,我正在经历 spring 引导 jwt 和过程,但我不知道如何通过 jwt 使用注销功能。 例如,当用户在此之后使用该令牌单击注销时,我们无法访问安全的 Rest 端点。

现在我想要的是使用实时项目中使用的 JWT(Spring Boot Rest Api)实现注销功能及其代码。

Please if any one can provide me the github link to the solution

或者可以将代码发给我

ag.rajat113@gmail.com

以及与最新 spring 安全项目实时相关的任何内容(后端) 还有 oAuth2 material 请发给我,我需要这个

谢谢。

注销后,您可以执行以下操作

从客户端删除令牌

您可以从客户端(本地存储,Session/Cookie)中删除令牌。请注意,它不会阻止客户端访问,因为您仅从客户端和服务器删除,它仍然是有效的 Token

维护令牌黑名单

当客户端执行注销操作时。将该令牌添加到黑名单,下一个请求检查令牌是否在黑名单中。如果是,则阻止访问。由于您必须检查每个请求,因此对于大型应用程序来说成本很高

到期时间短

如果您将令牌过期时间保持在足够短的时间间隔内,并让 运行 客户端保持跟踪并在必要时请求更新,它将作为一个完整的注销系统工作。这种方法的问题在于,它无法让用户在客户端代码关闭之间保持登录状态(取决于您设定的到期间隔时间)。

您也可以参考this了解详情