Feature #10424
Aktualizováno uživatelem Jiří Trefil před téměř 2 roky(ů)
*Zadání*
Auth sice ukládá nově vygenerované tokeny do mapy, ale neumíme je zatím odstranit v případě, že přijde token, který je expirovaný. Zatím to vyhodí exception a nedostaneme z toho ID, podle kterého by to z mapy šlo odstranit (uuid je id tokenu, to potřebujeme).
Více řešení:
# najít jinou knihovnu nebo jiný způsob, kterým lze přečíst i expirovaný token bez exception
# poslat stejné uuid klientovi v headers. klient by to posílal zpět pod nějakým klíčem, například: session-id a hodnota by byla konkrétní uuid (toto UUID by bylo ze serveru šifrované, aby nebylo možné jej použít pro uuid tokenu). Šifrování by probíhalo v Auth aplikaci. Toto by se muselo poslat klientovi v hlavičce.
# others dle zvážení
*Řešení*
Sepsal jsem scheduled job ve springu, který smázne expirované tokeny z mapy. Bylo nutné zabalit všechnu práci s mapou do monitoru (synchronized metody), aby nedošlo k race condition.