问题遇到的现象和发生背景
多个系统共用一个账号。其中一个系统用户进行修改密码后,让token失效,让该用户在其它系统都要重新登录
框架Spring security + Oauth2+JWT 如何实现
多个系统共用一个账号。其中一个系统用户进行修改密码后,让token失效,让该用户在其它系统都要重新登录
框架Spring security + Oauth2+JWT 如何实现
看你资源服务器采用什么方式去校验jwt token的,网上绝大部分的配置都是去拉取jwt配置,自己去校验jwt,这种方式就不行了,你要是去调用认证服务的/oauth/check_token去校验token,那就简单了,修改密码的同时,通过TokenStore移除当前用户所有颁布的token(一个问题点,怎么设计才能找出这个用户所有颁布的token),此时你再去访问check_token就美滋滋了,发现token不存在了,资源服务器就认证失败了