008-Quản lý Refresh Token với JwtToken trong Java Springboot

preview_player
Показать описание
Giới thiệu với các bạn Khóa học Udemy: viết ứng dụng web bán hàng với Java Springboot + Spring Security 6 + Angular 17:
Link khóa học, cách truy cập vào video, code, tài liệu, sơ đồ khối... ở đây bạn nhé:

Để quản lý Refresh Token với JWT trong Java Spring Boot, bạn cần thực hiện các bước sau:
-Tạo và xác thực JWT token
-Tạo một lớp JwtTokenFilter để xác thực và quản lý Refresh Token, Cấu hình Spring Security để sử dụng JwtTokenFilter:
-Đảm bảo rằng bạn đã cấu hình JwtTokenFilter trong SecurityConfig và xác định các URL cho việc xác thực và làm mới Refresh Token.
  1. Nguyen Duc Hoang
  2. json web token
  3. jwt token
  4. jwt authentication
  5. spring security 6
  6. spring security in spring boot
Рекомендации по теме
Cho bạn mượn 0:02:58

Cho bạn mượn 'CHIẾC IPHONE' vài phút, cô gái bỗng 'MANG CỤC NỢ' vào thân đau đớn...

UPDATE🔥 GAME PENGHASIL 0:08:36

UPDATE🔥 GAME PENGHASIL UANG BOINKERS AIRDROP - CARA DAPAT UANG DARI INTERNET

Rich VS Broke 1:00:43

Rich VS Broke Girls Testing Toys | Fancy Gadgets and Cheap Crafts by Gotcha! Viral

Giải Thích Lí 0:01:01

Giải Thích Lí Do Vì Sao Chỗ Nhập Code Và Chỗ Trade Bị ISEKAI Khỏi Game | Anime Defenders...

Acc free fire 0:01:00

Acc free fire 5 xị mà nhìn lại hoá ra 5k #freefire #garena

Tiết Lộ Bí 0:09:14

Tiết Lộ Bí Quyết Săn Sale Units GIÁ 0 GEMS Ít Ai Biết | Toilet Tower Defense

Hamster Kombat Withdrawal 0:12:51

Hamster Kombat Withdrawal | Hamster Kombat Coin Sell | Hamster Kombat Withdrawal Process 🔥

PLAY TOGETHER | 0:10:47

PLAY TOGETHER | XUẤT HIỆN ' NPC Bán Kim Cương ? ' Ở KHU VỰC BÍ ẨN ?

[Play Together] Mẹo 0:09:42

[Play Together] Mẹo Kiếm Map Trống Nhặt Nhiều Túi Thẻ Full Bộ Sưu Tập

Cách Cập Nhật 0:04:05

Cách Cập Nhật Sinh Trắc Học Agribank | Agribank Plus

[KASPA] Đánh giá 0:30:00

[KASPA] Đánh giá tổng quan dự án - Cuộc cách mạng của ngành Blockchain và tiền kĩ thuật số...

Đưa code lên 0:09:11

Đưa code lên github trong 1 nốt nhạc

✨I Annoyed Millions 11:50:01

✨I Annoyed Millions of Cultivators EP 01 - 100 Full Version [MULTI SUB]

Khắc phục iPhone 0:18:36

Khắc phục iPhone bị vô hiệu hóa nhưng bị quên tài khoản iCloud

Crypto Pirates Daily 0:39:37

Crypto Pirates Daily News - January 31st 2022 - Latest Cryptocurrency News Update

NHỮNG ĐỒNG COIN 0:16:13

NHỮNG ĐỒNG COIN TIỀM NĂNG TĂNG NGẮN HẠN / UPDATE LINK PUMP X2 - XU HƯỚNG BTC THÁNG 10 | TIPS CRYPTO...

Squid Game | 0:02:18

Squid Game | Official Trailer | Netflix

How To Do 0:51:55

How To Do Stable Diffusion XL (SDXL) DreamBooth Training For Free - Utilizing Kaggle - Easy Tutorial

Técnica para Multiplicar 1:43:12

Técnica para Multiplicar ROSAS🌹: Todos los Secretos en VIVO

Generate Text Arts 0:11:03

Generate Text Arts & Fantastic Logos By Using ControlNet Stable Diffusion Web UI For Free Tuto...

Salama Na Idris 0:33:07

Salama Na Idris Ep 8 | TROOPER Part 1

Frigid Propositions | 3:54:30

Frigid Propositions | Critical Role | Campaign 2, Episode 109

Mesh Wifi Explained 0:04:51

Mesh Wifi Explained - Which is the best? - Google Wifi

Sugata Mitra: Build 0:22:32

Sugata Mitra: Build a School in the Cloud

Комментарии
Автор

anh ơi lưu token vào db có được khuyến khích không anh, tại em sợ nếu ứng dụng có số lượng lớn người truy cập thì nó sẽ làm chậm hệ thống

giabaonguyen
Автор

Thầy cho em hỏi 1 chút chổ bảng lưu tokens ( chứa token và refresh_token ) vs bảng users. là quan hệ 1 - nhiều đúng không ạ
Trường hợp mà user họ login trên nhiều device, ví dụ là 3 thì ở bảng tokens tương ứng vs user_id sẻ là 3 cặp token và refresh_token

hung.pq.
Автор

a cho e hỏi là làm sao client biết token sắp hết hạn mà gửi refresh token cho server để lấy token mới ạ

tathanh
Автор

Anh cho em hỏi, việc kiểm tra token còn hạn hay không thì cái này kiểm trả trên db hay kiểm tra bằng spring security ạ? tại e thấy db thì có đoạn set thời gian time out cho toke, nhưng e thấy code a lại dùng jwt để check hạn ạ

toanmacvan
Автор

Anh cho em hỏi, khi fe truyền xuống 1 accessToken hết hạn thì sẽ xử lí như nào ạ. sẽ cần call api refresh nhưng sẽ thực hiện call như thế nào để người dùng vẫn thực hiện bình thường nếu refreshToken vẫn còn hạn.

tuanlinh
Автор

như vậy thì ở phía client ta lưu refreshtoken ở đâu để mỗi khi làm mới accesstoken ta lấy refreshtoken gửi lên server, nếu lưu chung trong cookies thì có phải nếu hacker lấy được cookies thì nó cũng có thể làm mới được accesstoken

chungtmdev