【问题标题】:Where we need to maintain jwt token in server side我们需要在服务器端维护 jwt 令牌的地方
【发布时间】:2018-08-19 18:15:29
【问题描述】:

在服务器端处理 JWT 的最佳实践是什么

1) 我看到很多代码。它们都保存在数据库中。这是一种好的做法吗?

2) 我们可以保持会话值吗?

我们应该如何在 Spring Boot 的服务器端实现 JWT

【问题讨论】:

    标签: spring spring-boot jwt


    【解决方案1】:
    1. 没有。 JWT 的全部意义在于包含 JWT 本身中的所有内容,以便能够识别用户。没有理由将 JWT 存储在服务器端(除非您想以某种方式维护列入黑名单/已撤销的 JWT 列表,但即便如此,JWT 中的 ID 或其他内容就足够了。

    2. 没有。 JWT 的全部意义在于包含 JWT 本身中的所有内容,以便能够识别用户。这正是允许避免会话并完全无状态的原因:您收到 JWT,如果您知道用于签名的密钥,您就可以知道用户是谁,并确保 JWT 没有被伪造.

    我认为您需要了解 JWT 是什么,以及它们是如何工作的。为什么要存储 JWT?

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-12-03
      • 2021-06-18
      • 2020-05-07
      • 2016-09-17
      • 2012-12-05
      • 1970-01-01
      • 1970-01-01
      • 2016-09-28
      相关资源
      最近更新 更多