0
Sehr nettes Gespräch auf @devoxx fr! Ich habe eine Frage zu Release 3.0 ... Gibt es eine Sperrung für den JWT-Token? Wie schaffen Sie es?Jhipster - wie jwt Widerruf zu verwalten?
Vielen Dank im Voraus
A
Antwort
0
Nein als das Token nicht beibehalten wird. Momentan können Sie nur einen Benutzer und nicht seinen Token blockieren, Token ist standardmäßig für einen Tag gültig. Wenn Sie ein Token vor Ablauf ablehnen möchten, müssen Sie generierte Tokens in der Datenbank beibehalten und entweder eine weiße Liste oder eine schwarze Liste implementieren.
0
Ok danke für die Antwort. In meinem Fall kann ich die Sitzung die ganze Zeit nicht leben lassen ... Was ist der beste Weg, um den Widerruf zu verwalten? Blacklist für Tokens, behalte den Token im Cache mit Leerlaufzeit, ... anders? Gibt es eine Lösung, dies zu tun, ohne die staatenlose Architektur zu verlassen?
Verwandte Themen
- 1. Wie JWT Token zu dekodieren?
- 2. So verwalten Sie die JWT-Authentifizierung auf Symfony 3
- 3. Wie automatische Tabellenänderung in jHipster zu deaktivieren?
- 4. Ändern des vorhandenen Projekts von JWT-Authentifizierung zu OAuth2-Authentifizierung
- 5. wie jhipster ionische Login
- 6. Zugriff verweigert mit JHipster Frühling Config Server
- 7. Ist JWT Token Revocation es wert?
- 8. Aurelia: wie Sitzungen zu verwalten
- 9. Wie AbstractAuditingEntity in jhipster anpassen
- 10. JHipster User Authorization Implementation
- 11. wie Ansprüche in JWT mit jose-jwt hinzufügen
- 12. DRF: wie Django-Rest-Framework-JWT zu Djoser zu integrieren
- 13. JHipster Running Client Projekt
- 14. .jshintrc mit Gulp, Jhipster
- 15. Jhipster Docker-komponieren Konflikt
- 16. Jhipster wechselnden Generator-Optionen
- 17. Jhipster Anwendungsfehler ersten Lauf
- 18. Jhipster Gateway/Service-Nutzung
- 19. Jhipster - AWS-Modul installieren
- 20. jhipster import-jdl erzeugt keine Entitäten
- 21. jhipster V3.0: Update fehlschlägt
- 22. JHipster Cassandra Docker Build
- 23. JSONWebTokens mit Express-JWT VS Reisepass-JWT
- 24. Wie ist Winkel-JWT meine JWT ohne ein Geheimnis zu entschlüsseln?
- 25. JHipster Wie speichere ich Dateien im Dateisystem?
- 26. JHipster: Bower nicht
- 27. java.lang.NoSuchMethodError auf Jhipster
- 28. JHipster: Suche funktioniert nicht
- 29. JHipster mySQL in Entwicklung
- 30. Jhipster Micro und Hystrix
Sie haben keine Servlet-Sitzung verwenden, wenn in JHipster mit JWT, so verstehe ich nicht Ihren Punkt staatenlos zu bleiben. Übrigens ist dies keine gute Übung, um Antworten zu kommentieren und vielleicht hat deshalb jemand Ihre Frage abgelehnt. –
Ich möchte nicht Servlet-Sitzung aber JWT-Token verwenden (um zustandslos zu sein). Das Problem ist, ich brauche Widerruf –
Whitelist-Ansatz: Sie erzeugten Token in der Datenbank speichern, wenn Sie einen Token widerrufen wollen vor Ablauf Sie es aus der Datenbank entfernen und Sie überprüfen Token auf jede Anfrage mit einem gewissen Caching, wenn Sie Angst vor der Kollision Datenbank sind zu viel. Black-List-Ansatz, wenn Sie ein Token widerrufen möchten, das Sie in die Datenbank-Sperrliste speichern, kann auch Caching verwendet werden. Nichts besonderes hier. Sie müssen tägliche Säuberungen auch verwalten. –