多个系统共用一个账号。其中一个系统用户进行修改密码后,让token失效,让该用户在其它系统都要重新登录
框架Spring security + Oauth2+JWT 如何实现
看你资源服务器采用什么方式去校验jwt token的,网上绝大部分的配置都是去拉取jwt配置,自己去校验jwt,这种方式就不行了,你要是去调用认证服务的/oauth/check_token去校验token,那就简单了,修改密码的同时,通过TokenStore移除当前用户所有颁布的token(一个问题点,怎么设计才能找出这个用户所有颁布的token),此时你再去访问check_token就美滋滋了,发现token不存在了,资源服务器就认证失败了
不知道我这边的处理方式适不适合你:
1.这边是根据token获取用户信息,用户信息存放redis中。
2.修改密码后,删除redis内用户信息即可。(拦截器处理,如果redis内没有信息的情况,重新登录)。
修改完密码的下一步是什么?
如果是登录,那么没什么要处理的。
如果自动重新登录,那就有问题了,token在其他系统中是怎么使用的,多久取一次还是每次用最新的?