Весна Безопасность продлевает срок годности токена JWT для каждого запроса

Question

В нашем приложении мы должны установить срок действия для токена JWT до 10 минут. Если пользователь вызывает API в течение 10 минут, он будет действителен, за исключением того, что он выдает недопустимое исключение токена.

Уловка, если пользователь вызывает API на 9-й минуте, проверка маркера должна быть продолжена до следующих 10 минут. Таким образом, мы должны продлить срок действия токена для каждого запроса до следующих 10 минут (больше как Http-сессии).

Мы используем функцию проверки подлинности под весной, чтобы выполнить проверку, но не уверены, как обновить время истечения срока действия и отправить обновленный токен в заголовке ответа. Как мы можем добиться этого в спринтерской безопасности?

Спасибо.

Answer 1

Мы не смогли найти решение для обновления токена и добавить его в заголовок ответа в Spring Security. Но то же самое может быть достигнуто путем реализации интерфейса ResponseBodyAdvice и аннотации класса реализации с помощью @ControllerAdvice.

Надеюсь, это поможет кому-то еще.