como você vai definir um JWT você pode definir nele a duração da sessão. e com JS consultar enviar uma requisição para verificar se o usuário ainda pode visualizar a página. assim caso ele passe do tempo limite e ele perde o token e a página da um get nela mesmo e como ele não vai ter a permissão dessa vez ele não vai conseguir acessar a view.

tenho um exemplo bem básico disso que posso te encaminhar fiz em flask e tbm um em django