[英]How to generate the access token in Spring
如何在Java Spring中生成訪問令牌?
我曾嘗試自己創建訪問令牌,但是每次我需要執行數據庫操作時都會花費很多時間。 有什么簡單的方法可以生成訪問令牌?
我假設您的意思是您需要執行數據庫操作來驗證令牌。
您可以使用JWT進行驗證,而無需數據庫查詢。 他們有一個Java庫,您無需實現任何一個。
如果采用JWT作為訪問令牌的格式,則可以避免數據庫操作。 但是,最好比較基於JWT的訪問令牌和基於DB的訪問令牌的優缺點。 特別是,請注意, 沒有簡單的方法來撤銷基於JWT的訪問令牌 。 此外,一旦頒發了基於JWT的訪問令牌 ,就無法更改其屬性 。
下表摘自《 OAuth和OpenID Connect討論的全部實現者 》的“ 7.1。訪問令牌表示形式” ,列出了基於DB的訪問令牌(表中的“隨機字符串” )和基於JWT的訪問令牌的特征。 (表中的“自包含” )。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.