0
アプリケーションでは、JWTトークンの有効期限を10分に設定する必要があります。ユーザーが10分以内にAPIを呼び出すと、無効なトークン例外がスローされます。Spring Securityは各リクエストのJWTトークンの有効期限を延長します
9分目にユーザーがAPIを呼び出した場合、トークンの検証は次の10分に延長する必要があります。したがって、各リクエストのトークンの有効期限を次の10分(HTTPセッションによく似ています)まで延長する必要があります。
妥当性検査を行うには春のセキュリティAuthenticationProviderを使用しますが、有効期限を更新して更新されたトークンを応答ヘッダーに送信する方法は不明です。スプリントセキュリティでこれをどのように達成できるのでしょうか?
ありがとうございました。