簡體 English 中英

Spring 引導中 JWT 的最佳實踐是什么？

[英]what is the best practice for JWT in Spring Boot?

原文 2021-11-30 18:49:44 0 1 java/ spring/ spring-boot/ jwt

我想用 Spring Boot 和 JWT 開始一個項目，我看到了一些將刷新令牌保存在數據庫中的示例，所以我的問題是我必須將刷新令牌插入數據庫，還是我有另一種最佳實踐方式？ 如果我必須插入數據庫，為了刪除過期的令牌，我應該在 Spring 中工作？

非常感謝

1 個解決方案

在刷新令牌流的情況下，安全地管理刷新令牌是客戶端的責任。 訪問令牌過期后，客戶端可以使用之前保存的刷新令牌來獲取新的訪問權限和可選的刷新令牌。 當您詢問在服務器端存儲刷新令牌的方法時，我認為在發布新訪問令牌時將其存儲在數據存儲中以供以后驗證目的具有一個重要優勢。 通過這樣做，您始終可以限制或撤銷對服務的訪問。 如果刷新令牌具有較長的驗證時間並且服務器在刷新令牌流期間未使用新的訪問令牌發出新的刷新令牌，這將是有意義的。

在 Spring 引導上創建存儲庫的最佳實踐是什么？

[英]What is the best practice to create repository on Spring Boot?

Spring/Spring 啟動鏈式 bean 實例化的最佳實踐是什么？

[英]What's the best practice of Spring/Spring boot chained bean instantiation?

在春季啟動時使用彈簧安全保護密碼的最佳做法是什么？

[英]What is the best practice to salt a password with spring security in spring boot?

春季啟動並行傳出請求的最佳做法是什么？

[英]What's the best practice for spring boot parallel outgoing requests?

創建多個對象以實現Spring Boot最佳實踐

[英]Creating multiple objects for spring boot best practice

使用 Spring Boot 的 3 層架構最佳實踐

[英]3 tiers architecture best practice using Spring Boot

最佳實踐：Spring Boot后端和jQuery前端

[英]Best Practice: Spring Boot Backend & jQuery Frontend

共享Spring Boot存儲庫和DTO的最佳實踐

[英]Best Practice to share spring boot repositories and DTO

Spring 引導：存儲記錄器的最佳實踐 Object

[英]Spring Boot: Best Practice For Storing Logger Object

spring-boot REST 響應的最佳實踐

[英]Best practice for spring-boot REST response

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在 Spring 引導上創建存儲庫的最佳實踐是什么？ Spring/Spring 啟動鏈式 bean 實例化的最佳實踐是什么？在春季啟動時使用彈簧安全保護密碼的最佳做法是什么？春季啟動並行傳出請求的最佳做法是什么？創建多個對象以實現Spring Boot最佳實踐使用 Spring Boot 的 3 層架構最佳實踐最佳實踐：Spring Boot后端和jQuery前端共享Spring Boot存儲庫和DTO的最佳實踐 Spring 引導：存儲記錄器的最佳實踐 Object spring-boot REST 響應的最佳實踐

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM