我叫果冻 2022-04-13 09:51 采纳率: 56.5%
浏览 379
已结题

修改密码成功后,如何让token失效

问题遇到的现象和发生背景

多个系统共用一个账号。其中一个系统用户进行修改密码后,让token失效,让该用户在其它系统都要重新登录
框架Spring security + Oauth2+JWT 如何实现

问题相关代码,请勿粘贴截图
运行结果及报错内容
我的解答思路和尝试过的方法
我想要达到的结果
  • 写回答

3条回答 默认 最新

  • 编号灬9527 2022-04-13 10:36
    关注

    看你资源服务器采用什么方式去校验jwt token的,网上绝大部分的配置都是去拉取jwt配置,自己去校验jwt,这种方式就不行了,你要是去调用认证服务的/oauth/check_token去校验token,那就简单了,修改密码的同时,通过TokenStore移除当前用户所有颁布的token(一个问题点,怎么设计才能找出这个用户所有颁布的token),此时你再去访问check_token就美滋滋了,发现token不存在了,资源服务器就认证失败了

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

问题事件

  • 系统已结题 9月13日
  • 已采纳回答 9月5日
  • 创建了问题 4月13日

悬赏问题

  • ¥15 MAC安装佳能LBP2900驱动的网盘提取码
  • ¥400 微信停车小程序谁懂的来
  • ¥15 ATAC测序到底用什么peak文件做Diffbind差异分析
  • ¥15 安装ubantu过程中第一个vfat 文件挂载失败
  • ¥20 GZ::CTF如何兼容一些靶机?
  • ¥15 etcd集群部署问题
  • ¥20 谁可以帮我一下问一下各位
  • ¥15 为何重叠加权后love图的SMD与svyCreateTableOne函数绘制基线表的不一致
  • ¥15 QFILHelper怎么恢复全字库,提示进程已完成,只能恢复分区文件
  • ¥150 求 《小魔指》街机游戏机整合模拟软件