Я работаю над реализацией своего первого магазина маркеров jwt класса и столкнулся с sql для этих таблиц, https://github.com/spring-projects/spring-security-oauth/blob/master/tests/annotation/jdbc/src/main/resources/schema.sql. Работа с хранилищем токенов in-memory jwt не будет работать для производства, конечно. Я столкнулся в хранилище токенов памяти с конфигурациями хранилища токенов jdbc. Можно ли это сделать с Hibernate? Поскольку эти таблицы не имеют PK, я думаю, что создам столбец для Hibernate, который мог бы автоинкремент, который является основным ключом для таблицы и id для Hibernate?Внедрение JWT Spring Token Store с Hibernate?
1
A
ответ
1
Вам не нужна база данных для токена JWT (данные хранятся в токене). Иногда бывает полезно иметь магазин одобрения, но это другое дело. Я бы не использовал спящий режим для этого, если бы я был вами, но вы ничего не останавливаете.
Смежные вопросы
- 1. Spring OAuth + JWT -/oauth/token
- 2. Как использовать Spring OAuth2 JWT Token?
- 3. JSON Web Token (JWT)
- 4. Redis Token Store
- 5. JWT Flower Token Flow
- 6. Json Web Token JWT
- 7. JWT Token Refresh
- 8. JWT Token в Symfony2
- 9. Firebase php-jwt Token Refresh
- 10. настройка HttpContext.Current.User из JWT Token
- 11. JSON Web Token (JWT) Безопасность
- 12. PHP JWT Token Invalid Signature
- 13. Lexik JWT Token не найден
- 14. Spring Security с JWT
- 15. go и parsing token с jwt-go
- 16. Spring Security JWT Токен
- 17. Конфигурация фильтра Spring JWT
- 18. azure media service aes jwt token
- 19. JWT token Как разделить заявку и подпись
- 20. laravel jwt-auth Token is Invalid
- 21. WebAPI + JWT Token + OAuth - требуется идентификатор клиента?
- 22. JWT (токен Json) Vs Custom Token
- 23. refresh jwt token laravel and angularJs
- 24. AFNetworking и Token от Django JWT
- 25. Проверка Google OpenID Connect JWT ID Token
- 26. Устаревшая информация в полезной нагрузке jwt token
- 27. Внедрение Hibernate DAO
- 28. Spring-boot JWT logout
- 29. spring oauth2 token caching
- 30. Spring Oauth Token storeing
Предполагаю, что вам нужна база данных для деталей клиента? Это сбивает с толку, потому что вы только упомянули хранилище токенов JWT, у которого нет базы данных. –
Спасибо, сэр за ответ на мой вопрос! Да, я понял, что после дальнейших исследований. Я понял, что сгенерированный токен содержит подпись, которая проверяется против секретности на стороне сервера, которая проверяет ее подлинность. Я предполагаю, что база данных не нужна. –
@DaveSyer, вы не возражаете, если я задам вам другой вопрос, связанный с jwt? Я беспокоился о ситуации, когда я был похищен. Когда я исследовал этот сценарий, я столкнулся с атаками XSS (атака с использованием скриптовых скриптов). Я также обнаружил, что установка jwt в HttpOnly cookie - хороший способ сохранить его невидимым для javascript, который может быть введен на ваш сайт. Не могли бы вы обсудить эту конфигурацию весной? Еще раз спасибо за ваше время и знания. –