refresh token 是否能设置只使用一次 ? 使用一次后便无效，不能再换取access token

首页课程实战体系课手记专栏慕课教程

refresh token 是否能设置只使用一次 ? 使用一次后便无效，不能再换取access token

来源：6-7 jwt改造总结

慕前端1572852

2020-10-10

@Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.tokenStore(tokenStore())
                .tokenEnhancer(jwtTokenEnhancer())
                .authenticationManager(authenticationManager)
                .reuseRefreshTokens(false)
                .userDetailsService(userDetailsService);
    }

reuseRefreshTokens 设置成false后，仍可以不断刷新token。

写回答

2回答

JoJo

JoJo

2020-10-12

已采纳

token用的是jwt吗？用jwt是不行的，因为服务端并不存储jwt

0

0

慕斯卡3527658

慕斯卡3527658

2020-12-23

同样遇到这个问题等答案~~

0

0

Spring Cloud微服务安全实战可落地的安全方案

从API到复杂微服务场景，实战部署可落地的安全方案。

1029 学习 · 370 问题

相似问题

请问我发的网关请求得到401

回答 5

在filter进行check_token是不是太麻烦了？

回答 2

资源服务访问授权服务验证token的问题

回答 1

关于SSO的登陆页面和退出问题

回答 1

刷新token后就提示以下错误

回答 1

打开慕课网App查看更多内容