如何在 Spring Boot 应用程序中管理令牌?

【问题标题】:How to manage tokens in a spring boot application?如何在 Spring Boot 应用程序中管理令牌?
【发布时间】:2019-09-15 11:33:20
【问题描述】:

我正在为已建立的应用程序后端设置新的 Spring Boot REST API。作为其中的一部分,我必须在用户登录后为我的服务器上的受保护资源提供授权。如果最后 2 个请求之间的时间小于指定时间,则用户会话将有效。但是我在选择管理授权令牌的策略时遇到问题,因为令牌应该在那之后过期。请帮忙。

这是一个在 Spring Boot 2 上运行并在 Jboss 应用服务器上运行的新项目。我已经尝试为每个请求生成新令牌,之后将过期设置为 30 分钟。但是这种方法带来了安全问题,因为单个用户将拥有许多有效令牌。另外,我考虑过将令牌保存在服务器上的键值存储中,令牌作为键,时间戳作为值。

【问题讨论】:

    标签: spring-boot oauth jwt


    【解决方案1】:

    2 个解决方案

    • 如果您使用自定义令牌,请将其保存到数据库中,并在需要时将其标记为非活动状态。 (与下一个选项相比,这不是一个好方法)
    • 使用过期的 JWT 令牌。 (不要创建多个令牌)

    【讨论】:

      猜你喜欢
      • 2020-01-26
      • 1970-01-01
      • 2020-06-29
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-05-27
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode