我有一个公钥和私钥来创建JWT令牌。使用私钥,我创建一个JWT令牌,使用公钥,我检查令牌的有效性。要在服务器端创建令牌,我使用以下代码:
Jwts.builder()
.setHeaderParam("typ","JWT")
.claim("email", userPrincipal.getEmail())
.claim("roles", roleList)
.setIssuedAt(new Date())
.setExpiration(new Date(new Date().getTime() + jwtExpirationMs))
.signWith(getPrivateKey(), SignatureAlgorithm.RS512)
.compact();
为了在服务器端检查令牌的有效性,我使用公钥和以下代码:
Jwts.parserBuilder().setSigningKey(getPublicKey()).build().parseClaimsJws(jwtString);
现在我的任务是在Angular客户端检查令牌的有效性。
请告诉我这是怎么做到的?
我认为您不应该在客户端检查它!
将JWT令牌设置为HttpOnlycookie,以便将来来自客户端的请求将该令牌设置为cookie,并且您可以在服务器上为每个请求评估该令牌。