实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

JwtTokenStore的jwt存在哪里

来源:6-4 权限控制改造

朱小悬

2019-11-23

老师,您好!
JdbcTokenStore的token 是存放在数据库的。
1、JwtTokenStore的jwt是存放在哪里的呢?学生想把jwt存到redis里,又要怎么做?
2、使用JwtTokenStore的话,每次调用/token/oauth/token都会拿到一个新的jwt,并且上一个jwt还不会过期。这种情况要怎么实现成JdbcTokenStore一样,第二次获取jwt的话,上一次的jwt不过期就会返回上一个jwt。
图片描述

写回答

2回答

月光下的初恋

2019-11-26

回复 朱小悬:我是将jwt存在redis里的,登出的时候从redis删除就行了。


这是代码:

@Configuration

public class TokenStoreConfig {


    @Configuration

    @ConditionalOnProperty(prefix = "auth.token.store", name = "type", havingValue = "jdbc")

    @Import(AuthJdbcTokenStore.class)

    public static class JdbcTokenConfig {

    }


    @Configuration

    @ConditionalOnProperty(prefix = "auth.token.store", name = "type", havingValue = "redis")

    @Import(AuthRedisTokenStore.class)

    public static class RedisTokenConfig {

    }


    @Configuration

    @ConditionalOnProperty(prefix = "auth.token.store", name = "type", havingValue = "jwt")

    @Import(AuthJwtTokenStore.class)

    public static class AuthJwtTokenConfig {

    }


    @Configuration

    @ConditionalOnProperty(prefix = "auth.token.store", name = "type", havingValue = "redisJwt", matchIfMissing = true)

    @Import(RedisJwtTokenStore.class)

    public static class ResJwtTokenConfig {

    }


    @Bean

    public TokenEnhancerChain tokenEnhancerChain() {

        return new TokenEnhancerChain();

    }

}


RedisJwtTokenStore配置如下:

public class RedisJwtTokenStore {


    @Resource

    private TokenEnhancerChain tokenEnhancerChain;


  @Resource

    private RedisConnectionFactory redisConnectionFactory;


    @Bean

    public TokenStore redisTokenStore() {

        return new RedisTokenStore(redisConnectionFactory);

    }

    @Bean

    public JwtAccessTokenConverter jwtAccessTokenConverter() {

        final JwtAccessTokenConverter converter = new JwtAccessTokenConverter();

        converter.setSigningKey("test");

        return converter;

    }


    @PostConstruct

    public void init(){

        List<TokenEnhancer> enhancers = new ArrayList<>(2);


        enhancers.add(jwtTokenEnhancer());

        enhancers.add(jwtAccessTokenConverter());


        tokenEnhancerChain.setTokenEnhancers(enhancers);

    }

    /**

     * jwt 生成token 定制化处理

     * 添加一些额外的用户信息到token里面

     *

     * @return TokenEnhancer

     */

    @Bean

    @ConditionalOnMissingBean(DefaultJwtTokenEnhancer.class)

    public TokenEnhancer jwtTokenEnhancer() {

        return new DefaultJwtTokenEnhancer();

    }

}


0
0

JoJo

2019-11-25

  1. JwtTokenStore不存jwt,因为jwt是自包含的。不建议你存jwt,如果你一定要存token,就别用jwt。

  2. 因为JwtTokenStore不存jwt,所以没法返回上一个没过期的jwt,同理,如果你想要这个效果,就别用jwt。

最后,如果你一定要,就得自己写一个JwtTokenStore。

0
1
朱小悬
老师,如果要登出的情况,是需要删除jwt的,不然我登出了,但jwt的过期时间还没到,那登出就不通了,那种情况需要怎么处理呢
2019-11-25
共1条回复

Spring Cloud微服务安全实战 可落地的安全方案

从API到复杂微服务场景,实战部署可落地的安全方案。

1029 学习 · 370 问题

查看课程

相似问题

JWT集群环境下,token验证等问题

回答 1

没有基于JWT的SSO嘛~

回答 1

jojo老师,jwt发给客户端了,后端有什么方案主动让这个jwt失效吗?

回答 1

关于SSO的登陆页面和退出问题

回答 1

TokenInfo这里面的字段是参照哪里的?

回答 2

打开慕课网App查看更多内容