Jhipster-如何管理jwt撤销？

在@devox fr上谈得很好！ 我有一个关于3.0版的问题。。。 jwt令牌是否有撤销权？你如何管理它

---

提前感谢

否，因为令牌未保留。目前，您只能阻止一个用户而不是她的令牌，该令牌在默认情况下有效一天。如果要在令牌过期之前撤销令牌，则必须在数据库中保留生成的令牌，并实现白名单或黑名单。

好的，谢谢回复。 在我的情况下，我不能让会话一直处于活动状态。。。 管理撤销的最佳方式是什么？令牌黑名单，将令牌以空闲时间保留在缓存中，。。。其他方式？

---

有没有一种不离开无状态体系结构的解决方案？

在JHipster中使用JWT时，您不使用servlet会话，所以我不理解您关于保持无状态的观点。顺便说一句，使用答案进行评论不是一个好的做法，也许这就是为什么有些人对你的问题投了反对票。我不想使用servlet会话，而是使用jwt令牌（无状态）。问题是我需要revocationWhite list方法：将生成的令牌保存在数据库中，当您想在到期之前撤销令牌时，将其从数据库中删除，并在每个请求上使用一些缓存检查令牌（如果您担心过多地命中数据库）。黑名单方法，如果你想撤销一个令牌，你把它保存在数据库撤销列表中，缓存也可以使用。这里没什么特别的。您还必须管理每日清洗。好的，谢谢，但是。。。它似乎与分布式缓存中的httpSessions相同，但更加复杂。我想知道正确的方法是：如果你需要撤销，不要使用JWT…不，它是非常不同的，但它不是讨论的地方，我的答案是正确的，所以请考虑接受它。