Spring jwt将用户踢下线的推荐方法

我在网上搜索了很长时间。但是没有用。请帮助或尝试给出一些如何实现这一点的想法

我曾经用过一种方法： 生成JWT令牌时，添加一个固定参数作为令牌生成的salt。如果你想让用户离线，你只需要重新生成salt的值，然后每次在拦截器中验证生成的salt是否与客户端传递的令牌一致！可以判断此令牌是否被黑客入侵

---

但是，此方法仍然在服务器端存储某些数据，这违反了其无状态性。有没有更好的实现方法？

当您需要能够结束用户会话或注销用户会话时，JWT不是一个很好的选择。为了做到这一点，您需要跟踪某种状态

不过，您可以采用混合选项，对不太关键的操作使用“无状态”选项（JWT验证），对其他操作执行某种“有状态”验证：

---

这篇文章可能不是您想要的，因为它更多的是关于客户端验证IdP发出的令牌，但它展示了如何使用JWT进行“读取”请求（GET、HEAD、OPTIONS），以及对所有其他请求进行令牌的远程验证（OAuth 2）。

这是否回答了您的问题？