- 博客(2)
- 收藏
- 关注
RSS订阅原创 Spring Security 登录 、登出、动态刷新JWT
如果过了有效时间(设置的是十分钟),但没到refresh token过期的时间(设置的是一小时),可以通过refresh token请求新的access token。JwtRequestFilter作为过滤链中的一环,从请求头中提取jwt进行解析并验证访问时间是否有效或者是否存在于黑名单。JWT工具类主要用来生成和验证token,登出后的token失效会被放入黑名单中,黑名单用redis存放。通过上图accessToken访问PageController中的接口,可以看到访问成功。
2024-08-12 11:50:04
396
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人