我正在为已经建立的应用程序后端设置新的Spring Boot REST API。作为其中的一部分,我必须在用户登录后为我的服务器上的受保护资源提供授权。如果最后2个请求之间的时间小于指定时间,则用户会话将有效。但是我在选择管理授权令牌的策略时遇到问题,因为令牌应该在该时间之后到期。请帮忙。
这是针对Spring Boot 2上的新项目并在Jboss Application Server上运行。我已经尝试为每个请求生成新的令牌,其中到期时间设置为30分钟。但是这种方法带来了安全问题,因为单个用户将拥有许多有效的令牌。此外,我已经考虑将令牌保存在服务器上的密钥值存储中,其中令牌为密钥,时间戳为值。
2解决方案