如何在 Spring 中生成访问令牌

【问题标题】:How to generate the access token in Spring如何在 Spring 中生成访问令牌
【发布时间】:2018-02-03 00:43:43
【问题描述】:

如何在 java spring 中生成访问令牌?

我曾尝试自己创建一个访问令牌,但每次我需要进行数据库操作都需要花费大量时间。有没有简单的方法来生成访问令牌?

【问题讨论】:

标签: java oauth


【解决方案1】:

您可以使用 jwt 库。这会将您的数据编码为 3 部分标题、正文有效负载并验证签名。

https://jwt.io/

token 加解密方便,几乎可以找到所有语言的 jwt 库。

【讨论】:

    【解决方案2】:

    我假设您的意思是您需要执行数据库操作来验证令牌。

    您可以使用 JWT 并在没有数据库查询的情况下对其进行验证。 他们有一个 java 库,你不必实现它。

    【讨论】:

      【解决方案3】:

      如果采用 JWT 作为访问令牌的格式,或许可以避免 DB 操作。但是,最好比较基于 JWT 的访问令牌和基于 DB 的访问令牌的优缺点。特别要注意,没有简单的方法可以撤销基于 JWT 的访问令牌。此外,基于 JWT 的访问令牌一旦发布,就无法更改其属性

      下表摘自Full-Scratch Implementor of OAuth and OpenID Connect Talks About Findings中的“7.1.Access Token Representation”列出了基于DB的访问令牌的特征(“随机字符串" 在表中)和基于 JWT 的访问令牌("Self-Contained" 在表中)。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2019-05-25
        • 2016-03-22
        • 1970-01-01
        • 2022-08-18
        • 2014-03-07
        • 2017-06-22
        • 1970-01-01
        • 2012-12-13
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode