禁用Spring boot中的JWT exp检查
我正在为spring boot应用程序的传入请求授权JWT。对于这些请求,我想跳过过期时间检查。是否有这样做的规定禁用Spring boot中的JWT exp检查,spring,spring-mvc,spring-boot,spring-security,auth0,Spring,Spring Mvc,Spring Boot,Spring Security,Auth0,我正在为spring boot应用程序的传入请求授权JWT。对于这些请求,我想跳过过期时间检查。是否有这样做的规定 @Override protected void configure(HttpSecurity httpSecurity) throws Exception { JwtWebSecurityConfigurer.forRS256("audience", "issuer").configure(httpSecurity).authorizeRequests()
@Override
protected void configure(HttpSecurity httpSecurity) throws Exception {
JwtWebSecurityConfigurer.forRS256("audience", "issuer").configure(httpSecurity).authorizeRequests()
.anyRequest().authenticated();
}
谢谢你的帮助 展示你的作品。编辑你的问题,指出你对这个主题做了哪些研究,发现了什么,以及为什么它对你没有帮助。如果你证明自己在解决自己的问题上付出了一些努力,你会得到更多的答案。我并不是说你没有付出任何努力,但你的问题很容易被理解为你根本没有做过任何研究。只要在你发行代币时将其设置为在很长一段时间后过期。不,除非完全理解此处的上下文,否则不要将过期时间设置为很长时间。如果令牌被破坏,这将成为一个严重的安全问题,因为无法(轻松地)撤销“按值”(例如JWT)令牌。建议您首先评估为什么要这样做?请在你的问题中分享这一点。