概要 SPAとSpring Securityでログインの仕組みを作りたくてやってみました。 JWTについていろいろ調べて真似をすると動くものが作れましたが、一度ログインしてからずっと同じtokenを使うような方式だったので、ログイン後何かしら操作してもtokenの有効期限が更新されず、ログイン時に設定された有効期限を経過するとログアウトしてしまっていました。 そこで、よくある「最後に操作してから30分はログインが維持される」という方式のものを作りました。 具体的には、アクセスがあるたびにtokenを発行しなおすという手法をとりました。 もっといい方法をご存知の方がいらっしゃいましたらコメント欄にご意見いただけますと幸いです。 環境 Spring Boot 2.1.1.RELEASE Spring Security jjwt 0.9.0 Lombok modelmapper jpa Angu