设为首页收藏本站
开启辅助访问 切换到窄版
搜索
第一问答网»论坛 中问网 问答 security+JWT权限问题

security+JWT权限问题

[复制链接]
查看11 | 回复7 | 2021-1-27 05:27:04 | 显示全部楼层 |阅读模式
Springboot+security+JWT使用的时候发现个问题
修改当前用户权限后,由于TOKEN依然使用旧的,依然有权限,应该怎么处理啊?
分 -->
回复

使用道具 举报

千问 | 2021-1-27 05:27:04 | 显示全部楼层
用redis吧
回复

使用道具 举报

千问 | 2021-1-27 05:27:04 | 显示全部楼层
引用1楼xiaoqian8705的回复:用redis吧
用redis怎么解决啊?有相关文章吗
回复

使用道具 举报

千问 | 2021-1-27 05:27:04 | 显示全部楼层
引用3楼Andychau2015的回复:Quote: 引用1楼xiaoqian8705的回复:
用redis吧
用redis怎么解决啊?有相关文章吗就是把用户相关信息token什么的在登陆用户的时候存到redis,用户访问接口都是根据redis里的token来验证,然后你修改用户权限的时候就找到redis里面的用户信息,删除token
回复

使用道具 举报

千问 | 2021-1-27 05:27:04 | 显示全部楼层
引用4楼xiaoqian8705的回复:Quote: 引用3楼Andychau2015的回复:
Quote: 引用1楼xiaoqian8705的回复:
用redis吧
用redis怎么解决啊?有相关文章吗就是把用户相关信息token什么的在登陆用户的时候存到redis,用户访问接口都是根据redis里的token来验证,然后你修改用户权限的时候就找到redis里面的用户信息,删除token或者参考下这个代码吧


回复

使用道具 举报

千问 | 2021-1-27 05:27:04 | 显示全部楼层
引用5楼xiaoqian8705的回复:Quote: 引用4楼xiaoqian8705的回复:
Quote: 引用3楼Andychau2015的回复:
Quote: 引用1楼xiaoqian8705的回复:
用redis吧
用redis怎么解决啊?有相关文章吗就是把用户相关信息token什么的在登陆用户的时候存到redis,用户访问接口都是根据redis里的token来验证,然后你修改用户权限的时候就找到redis里面的用户信息,删除token或者参考下这个代码吧


不是token的问题,是token内的权限问题。
这样做只是更新token,那如果还没过期的时候权限修改了,也只能等到token过期后才生效。并没做到实时
回复

使用道具 举报

千问 | 2021-1-27 05:27:04 | 显示全部楼层
我想知道token和权限有什么关系。token做身份认证,表示这个用户已经授权了。权限是权限,token是token
回复

使用道具 举报

千问 | 2021-1-27 05:27:04 | 显示全部楼层
引用7楼觅夜的黑的回复:我想知道token和权限有什么关系。token做身份认证,表示这个用户已经授权了。权限是权限,token是token
没错啊,那token是验证登陆了没,权限也是通过token去授予啊。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

千问

主题

0

回帖

4882万

积分

论坛元老

Rank: 8Rank: 8

积分
48824836
回复楼主 返回列表
热门排行