请教一下老师有关jwt的续签问题
来源:6-11 基于JWT实现SSO单点登录2
薛定谔de猫
2018-09-03
现在用jwt做会话管理感觉几个解决方案都不是很理想,如果每次请求都返回一个新的jwt给客户端的话会导致性能下降,如果在最后几分钟返回一个新的jwt给客户端,如果用户没有触发刷新也会出现问题,有没有什么更好的解决方案呢?
写回答
1回答
-
JoJo
2018-09-07
额...这是前端的工作吧,前端判断下,返回的错误信息是token过期就用refresh token刷新,如果refresh token也过期就重新登录。为什么每次请求都要返回一个新的jwt给客户端呢?返回给客户端以后,客户端应该存下来一直用。
00
Spring Security技术栈开发企业级认证与授权
Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全
2662 学习 · 1561 问题
相似问题