买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:紫光云技术有限公司
摘要:本发明提供了一种oauth2认证轻量级失效JWT令牌的方法,包括:创建Redis黑名单;退出登录时,JWT令牌的缓存至Redis黑名单;将Redis黑名单的缓存的过期时间和JWT令牌的有效时间设置一致;请求资源时,判断JWT令牌是否在缓存的Redis黑名单中,是,则拒绝访问。本发明所述的oauth2认证轻量级失效JWT令牌的方法不需要每次签发,都将令牌存储在缓存中,仅仅在某些特殊需求场景下进行缓存,大大的减少了存储的压力,降低了成本。
主权项:1.一种oauth2认证轻量级失效JWT令牌的方法,其特征在于,包括:创建Redis黑名单;退出登录时,JWT令牌的缓存至Redis黑名单;将Redis黑名单的缓存的过期时间和JWT令牌的有效时间设置一致;请求资源时,判断JWT令牌是否在缓存的Redis黑名单中,是,则拒绝访问;还需设置资源服务器,包括:自定义请求过滤器,在各个资源服务器中从请求头提取JWT令牌进行鉴权;解析JWT令牌三段式结构是否正确,不正确,抛出无效异常;令牌是否过期,已过期,抛出过期异常;解析出的jti唯一标识,判断其是否在缓存的黑名单里,如果是直接返回令牌失效响应;JWT令牌的缓存至Redis黑名单,包括:将JWT令牌中的jti唯一标识符,作为存储在Redis黑名单中的键。
全文数据:
权利要求:
百度查询: 紫光云技术有限公司 一种oauth2认证轻量级失效JWT令牌的方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。