发表新帖
发表新帖

web页面登出后,还可以继续使用之前的token获取数据

Blade 未结
关注 举报
2 29
infotalks
infotalks 剑圣 3小时前

一、该问题的重现步骤是什么?

image.png

点击图中的退出登录后,还可以继续使用之前的token获取数据

二、你期待的结果是什么?实际看到的又是什么?

token应该失效了,实际token还未失效

三、你正在使用的是什么产品,什么版本?在什么操作系统上?

springboot的4.0.1.RELEASE版本  

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

2条回答
  • admin - BladeX作者
    3小时前

    未开启有状态的情况下,默认为无状态jwt,无状态的jwt无法自动过期,只能等待token有效期过后才会失效。

    如果需要实时失效,可以给token配置为有状态模式,把token保存到redis,退出登录后会自动清理redis的token。

    CleanShot20251024112152@2x.png

    0 讨论(0)
  • infotalks
    41分钟前

    不行,/oauth/logout接口里的」
    JwtUtil.getToken(request.getToken());拿到的token是空,没有删除



    回答: 35分钟前

    OAuth2Request.create().buildHeaderArgs()

    这里的token就是null

    作者追问:34分钟前

    用git私服最新版测试下,我记得这块之前是有个bug获取不到,后续版本修复了

    0 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 大模型开发平台 BladeX 物联网开发平台
热议问题
Spring Boot Actuator 未授权访问远程代码执行漏洞 1
大模型 自建 qwen3 llamafactory-cli api 创建 1
流程附件上传组件多选失效 1
Spring Boot Actuator 未授权访问远程代码执行漏洞【远程扫描】 bladex4.6.0.RELEASE 1
web页面登出后,还可以继续使用之前的token获取数据 2
这数据大屏 已经切换到本地了 怎么还显示这个破人机识别弹窗 怎么去掉啊 谁知道呀 文档也没有写 1
怎么开启feign接口的鉴权 1
配置多源数据库后(配置主库和从库都是mysql)项目启动一直提示h2数据库链接错误 1
仿照@ApiLog注解和ApiLogAspect类,自定义了一个注解和切片却不起作用,请问是什么原因,怎么解决? 1
单点登录的时候,state参数是一直保持不变的 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2025 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号