(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211039945.5 (22)申请日 2022.08.29 (71)申请人 紫光云技术有限公司 地址 300459 天津市滨 海新区高新区塘沽 海洋科技园汇祥道39 9号6号楼 (72)发明人 邹虎　奉忠盛　 (74)专利代理 机构 天津企兴智财知识产权代理 有限公司 12 226 专利代理师 石倩倩 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种oauth2 认证轻量级失效JWT令牌的方法 (57)摘要 本发明提供了一种oauth2认证轻量级失效 JWT令牌的方法， 包 括： 创建Redis黑名单； 退出登 录时， JWT令牌的缓存至Redis黑名单； 将Redis黑 名单的缓存的过期时间和JWT令牌的有效时间设 置一致； 请求资源时， 判断JWT令牌是否在缓存的 Redis黑名单中， 是， 则拒绝访问。 本发明所述的 oauth2认证轻量级失 效JWT令牌的方法不需要每 次签发， 都将令牌存储在缓存中， 仅仅在某些特 殊需求场景下进行缓存， 大大的减少了存储的压 力， 降低了成本 。 权利要求书1页 说明书3页 附图1页 CN 115549970 A 2022.12.30 CN 115549970 A 1.一种oauth2 认证轻量级失效JWT令牌的方法， 其特 征在于， 包括： 创建Redis黑名单； 退出登录时， JWT令牌的缓存至Redis黑名单； 将Redis黑名单的缓存的过期时间和JWT令牌的有效时间设置一 致； 请求资源时， 判断JWT令牌是否在缓存的Redis黑名单中， 是， 则拒绝访问。 2.根据权利要求1所述的oauth2认证轻量级失效JWT令牌的方法， 其特征在于， 在开始 登录时， 需认证服 务器， 包括： 用户登录成功后， 将所有权限信息封装进Payload有效负载中， 生成JWT格式token， 服 务器无需对其进行存 储。 3.根据权利要求2所述的oauth2认证轻量级失效JWT令牌的方法， 其特征在于： 认证服 务器过程中， 还需要创建to ken下线接口， 包括： 对Token存储器改造， 继承JwtTokenStore并重写removeAccessToken()移除方法， 从 redis缓存当中将其移除。 4.根据权利要求1所述的oauth2认证轻量级失效JWT令牌的方法， 其特征在于， 还需设 置资源服 务器， 包括： 自定义请求过 滤器， 在各个资源服 务器中从请求头提取JWT令牌进行鉴权； 解析JWT令牌三段式结构是否正确， 不正确， 抛出无效异常； 令牌是否过期， 已过期， 抛 出过期异常； 解析出的jti唯一标识， 判断其是否在缓存的黑名单里， 如果是直接返回令牌 失效响应。 5.根据权利 要求1所述的oauth2认证轻量级失效JWT令牌的方法， 其特征在于， JWT令牌 的缓存至Redis黑名单， 包括： 将JWT令牌中的jti唯一标识符， 作为存 储在Redis黑名单中的键 。 6.一种电子设备/服务器， 包括处理器， 以及与处理器通信连接， 且用于存储所述处理 器可执行指令的存储器， 其特征在于， 所述处理器在执行所述指令时， 实现权利要求1 ‑5任 一所述的oauth2 认证轻量级失效JWT令牌的方法。 7.一种可读取存储介质， 用于存储计算机程序， 其特征在于， 所述计算机程序在被处理 器执行时， 实现权利要求1 ‑5任一所述的oauth2 认证轻量级失效JWT令牌的方法。权　利　要　求　书 1/1 页 2 CN 115549970 A 2一种oauth2认证轻量级失效JWT令牌的方 法 技术领域 [0001]本发明属于通用后端技术领域， 尤其是涉及一种oauth2认证轻量级失效JWT令牌 的方法。 背景技术 [0002]JWT全称JSON  Web Token， 是目前最流行的跨域身份验证解决方案。 其最大的一个 优势在于它 是无状态的， 自身包含了权限认证所需要的所有信息， 服务器端无需对其进行 存储， 从而减少服务器存储开销， 以及来回认证的网络开销。 但是无状态引发的问题也是显 而易见的， 它无法作废未过期的JWT， 只能等到其 自动过期。 如 何在注销、 修改用户信息、 修 改权限、 强制剔除场景下让已签发的JWT令牌失效， 是目前行业内急需解决的重要问题之 一。 发明内容 [0003]有鉴于此， 为解决上述问题， 本发明旨在提出一种oauth2认证轻量级失效JWT令牌 的方法。 [0004]为达到上述目的， 本发明的技 术方案是这样实现的： [0005]一方面， 本发明提供了一种oauth2 认证轻量级失效JWT令牌的方法， 包括： [0006]创建Redis黑名单； [0007]退出登录时， JWT令牌的缓存至Redis黑名单； [0008]将Redis黑名单的缓存的过期时间和JWT令牌的有效时间设置一 致； [0009]请求资源时， 判断JWT令牌是否在缓存的Redis黑名单中， 是， 则拒绝访问。 [0010]进一步的， 在开始登录时， 需认证服 务器， 包括： [0011]用户登录成功后， 将所有权限信息封装进Payload有效负载中， 生成JWT格式 token， 服务器无需对其进行存 储。 [0012]进一步的， 认证服 务器过程中， 还需要创建to ken下线接口， 包括： [0013]对Token存储器改造， 继承JwtTokenStore并重写removeAccessToken()移除方法， 从redis缓存当中将其移除。 [0014]进一步的， 还需设置资源服 务器， 包括： [0015]自定义请求过 滤器， 在各个资源服 务器中从请求头提取JWT令牌进行鉴权； [0016]解析JWT令牌三段式结构是否正确， 不正确， 抛出无效异常； 令牌是否过期， 已过 期， 抛出过期异常； 解析出的jt i唯一标识， 判断其是否在缓存的黑名单里， 如果是直接 返回 令牌失效响应。 [0017]进一步的， JWT令牌的缓存至Redis黑名单， 包括： [0018]将JWT令牌中的jti唯一标识符， 作为存 储在Redis黑名单中的键 。 [0019]第二方面， 本发明提供了一种电子设备/服务器， 包括处理器， 以及与处理器通信 连接， 且用于存储所述处理器可执行指 令的存储器， 所述处理器在执行所述指 令时， 实现上说　明　书 1/3 页 3 CN 115549970 A 3