Làm thế nào để destroy JWT Token trong java spring?

Tung_Dinh_Quang · November 4, 2019, 3:17am

Khi Logout mình muốn xóa Token ở cả FontEnd và destroy Token ở BackEnd.
Nhưng có vẻ như ko thể destroy Token ở BackEnd mà phải chờ nó tự hết hạn.
Ko biết có cách nào can thiệp để destroy Token ở BE ko nhể ???

Dao_An · November 4, 2019, 3:18am

Ko có cách nào vì JWT có lưu ở backend đâu, đổi secretkey là destroy hết token :))

Tung_Dinh_Quang · November 4, 2019, 3:25am

Là destroy cả Token của user khác luôn ah bác :v

Dao_An · November 4, 2019, 3:44am

ukm :)), muốn ban user thì lưu 1 session trên redis chứ jwt ko đổi đc đâu

nguyenhuuca · November 4, 2019, 5:52am

Đưa vào blacklist thôi, dung cache(redis or java cache).mà hình như Spring oauth có hỗ trợ mà nhỉ.

Anh_Van_Le · November 15, 2019, 6:22pm

Bên mình thì mỗi lần user login vào thì lưu token trong redis. Khi logout thì remove token đó ra khỏi redis. Khi check thì thêm điều kiện token có trong redis không nếu ko thì trả về 401 là xong.