[英]What is the best approach to implement token based authentication
我有一个 Spring 引导应用程序,它充当服务器的客户端。 它在通过身份验证后向服务器请求数据。 服务器使用基于令牌的身份验证并每 15 分钟更改一次令牌。 我的客户端应用程序获取新令牌的最有效和更清洁的方式是什么? 默认情况下,我使用多线程,并且在我的主应用程序的后台,我每 15 分钟请求一次新令牌,但效率不高。 那么是否有其他方法,如反应式编程等来做到这一点? 请注意,我的应用程序需要一次向服务器发送大量请求,因此我无法在每次发送请求时检查获取令牌的时间。
我会将@Retryable与RetryOperationsInterceptor或ExceptionClassifierRetryPolicy一起使用。
事情是这样的:
我们有一个@Component singleton 来保存身份验证令牌:
@Component
public class AuthenticationHolder {
private String token;
public String getToken() {
return token;
}
public void setToken(String token) {
this.token = token;
}
}
使实际从服务器请求数据的@Component不知道身份验证过程。 它只引用了您的AuthenticationHolder singleton,并且在它尝试请求数据的方法中(显然用@Retryable注释,它检索令牌并发出请求。如果它因来自服务器的错误响应代码而失败,让它抛出一个异常,它会重试。在重试之间,让你的RetryOperationsInterceptor更新身份验证令牌。
通过基于令牌的身份验证(JWT)使用Spring Websockets(sockJS + Stomp)的最佳方法
[英]Best approach to use Spring websockets (sockJS + Stomp) with token based authentication (JWT)
保持电话应用程序登录的最佳实践是什么? 令牌方法安全吗?
[英]What is the best practice to keep a phone app logged in? Is the token approach safe?
使用Hibernate进行内容比较以实现版本控制功能的最佳方法是什么?
[英]What is the best approach to implement a versioning feature with content comparison using Hibernate?
实现搜索文档(PDF,XML,HTML,MS Word)的最佳方法是什么?
[英]What is the best approach to implement search for searching documents (PDF, XML, HTML, MS Word)?
使用Spring实现基于令牌的授权的最佳方法是什么?
[英]What is the best way to achieve token based authorization using Spring?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.