在我们的应用程序中,我们必须将JWT令牌的到期持续时间设置为10分钟。如果用户在10分钟内调用API,它将是有效的,除此之外它将抛出无效的令牌异常。
问题是,如果用户在第9分钟调用API,则令牌验证应延长到接下来的10分钟。因此,我们必须将每个请求的令牌到期时间延长到下一个10分钟(更像是Http会话)。
我们使用spring security AuthenticationProvider进行验证,但不确定如何更新到期时间并在响应头中发送更新的令牌。我们如何在sprint安全性中实现这一目标?
谢谢。
我们找不到任何解决方案来更新令牌并将其添加到Spring Security中的响应头。但是通过实现ResponseBodyAdvice接口并使用@ControllerAdvice注释实现类可以实现同样的目的。
希望这有助于其他人。