请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

refresh token 是否能设置只使用一次 ? 使用一次后便无效,不能再换取access token

回答1 浏览143 2020-10-10 20:52:49
@Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.tokenStore(tokenStore())
                .tokenEnhancer(jwtTokenEnhancer())
                .authenticationManager(authenticationManager)
                .reuseRefreshTokens(false)
                .userDetailsService(userDetailsService);
    }

reuseRefreshTokens 设置成false后,仍可以不断刷新token。

添加回答

已采纳回答

token用的是jwt吗?用jwt是不行的,因为服务端并不存储jwt

2020-10-12 17:16:51

Spring Cloud微服务安全实战 中小企业可落地的完整安全方案

难度中级
时长16小时
人数878
好评度99.6%

从API到复杂微服务场景,实战部署中小企业可落地的完整安全方案。

讲师

JoJo 全栈工程师

具有15年开发和技术培训经验。致力于前后端技术和架构领域,有丰富的理论、实践经验。曾多次参与大型银行和互联网公司核心系统的架构设计和开发

意见反馈 帮助中心 APP下载
官方微信