Khi Logout mình muốn xóa Token ở cả FontEnd và destroy Token ở BackEnd.
Nhưng có vẻ như ko thể destroy Token ở BackEnd mà phải chờ nó tự hết hạn.
Ko biết có cách nào can thiệp để destroy Token ở BE ko nhể ???
Làm thế nào để destroy JWT Token trong java spring?
Ko có cách nào vì JWT có lưu ở backend đâu, đổi secretkey là destroy hết token :))
4 Likes
Là destroy cả Token của user khác luôn ah bác :v
ukm :)), muốn ban user thì lưu 1 session trên redis chứ jwt ko đổi đc đâu
6 Likes
Đưa vào blacklist thôi, dung cache(redis or java cache).mà hình như Spring oauth có hỗ trợ mà nhỉ.
2 Likes
Bên mình thì mỗi lần user login vào thì lưu token trong redis. Khi logout thì remove token đó ra khỏi redis. Khi check thì thêm điều kiện token có trong redis không nếu ko thì trả về 401 là xong.
1 Like