极客观点
项目管理
HarmonyOS
问题描述
SpringSecurity通过用户名和密码进行认证后,返回的是JWT的token,token的有效期设置的为15min,但是我如何去刷新token,如果token不进行刷新那么15min以后就会过期
问题出现的环境背景及自己尝试过哪些方法
每次请求我都会去查看是否能够获得认证信息,如果能够获得认证信息,我会针对认证信息重新生成一次token,放到返回头中去,这样也就要求前端每次请求后需要从返回头中获取token去更新token,后面有了解到refresh token,但是不知道在JWT中该如何去弄,因为认证的信息是放在token中的,如果token过期了,我需要重新生成token,但是前端如何知道何时更细token
相关代码
主要是思路流程问题,不涉及到具体代码
你期待的结果是什么?实际看到的错误信息又是什么?
前端请求登录后,后端发给一个token和refresh token,然后后端根据这两个自己去更新token,前端只需要保证附带上这两个就可以了。期望中是这样的,按照我的理解token应该存在服务器。在Spring Security Oauth2中返回access token时也是存在token和refresh token,Spring Security Oauth2是如何实现刷新令牌的