[英]How to generate the access token in Spring
如何在Java Spring中生成访问令牌?
我曾尝试自己创建访问令牌,但是每次我需要执行数据库操作时都会花费很多时间。 有什么简单的方法可以生成访问令牌?
我假设您的意思是您需要执行数据库操作来验证令牌。
您可以使用JWT进行验证,而无需数据库查询。 他们有一个Java库,您无需实现任何一个。
如果采用JWT作为访问令牌的格式,则可以避免数据库操作。 但是,最好比较基于JWT的访问令牌和基于DB的访问令牌的优缺点。 特别是,请注意, 没有简单的方法来撤销基于JWT的访问令牌 。 此外,一旦颁发了基于JWT的访问令牌 ,就无法更改其属性 。
下表摘自《 OAuth和OpenID Connect讨论的全部实现者 》的“ 7.1。访问令牌表示形式” ,列出了基于DB的访问令牌(表中的“随机字符串” )和基于JWT的访问令牌的特征。 (表中的“自包含” )。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.