Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Como fazer Logoff uma vez depois de autenticado

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento

por Lauro Correia Silveira
| 132.4k xp | 40 posts
Engenheiro de Software

Gostaria de saber como posso fazer o Logoff uma vez que já estou autenticado?

Obrigado

2 respostas
solução!
por Rodrigo da Silva Ferreira Caneppele
| 4493k xp | 7728 posts
Instrutor Instrutor

Oi Lauro,

Quando se utiliza autenticação via tokens não existe mais o conceito de logoff no lado do servidor.

O token vai continuar existindo no servidor até ele expirar, de acordo com a data de expiração que foi definida ao criá-lo.

Nesse tipo de autenticação, o logoff funciona no lado do cliente, pois quando um usuário clicar no botao de logoff, a aplicação cliente deve excluir o token de onde eles estiver armazenado.

Mas se o token ainda não tiver expirado, para o servidor ele ainda estará válido.

Se quiser realmente 'simular' um logoff no lado do servidor, deverá implementar um mecanismo de blacklist, que funcionará da seguinte maneira: quando o cliente disparar a requisição de logoff, uma lógica deve adicionar o token dele em uma lista de tokens inválidos e nas próximas requisições deve ter mais uma lógica para verificar se o token do cliente está na lista de inválidos e rejeitar a requisição caso esteja.

Bons estudos!

por Lauro Correia Silveira
| 132.4k xp | 40 posts
Engenheiro de Software

Bom dia Rodrigo,

Agradeço a resposta e uma possibilidade para a solução de Blacklist. Queria aproveitar para dizer que esse curso está bem planejado para APIs rest e espero que no futuro existe algum curso o debate sobre a arquitetura em microserviços.

Atenciosamente, Lauro Correia

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software