关键词:
【中文标题】Spring Boot 中 JWT 的最佳实践是啥?【英文标题】:What is the best practice for JWT in Spring Boot?Spring Boot 中 JWT 的最佳实践是什么? 【发布时间】:2022-01-07 11:24:14 【问题描述】:我想用 Spring Boot 和 JWT 启动一个项目,我看到了一些将刷新令牌保存在数据库中的示例,所以我的问题是我必须将刷新令牌插入数据库,还是我有另一种最佳实践方式? 如果我必须插入数据库,为了删除过期的令牌,我应该在 Spring 中工作吗?
非常感谢
【问题讨论】:
【参考方案1】:在刷新令牌流的情况下,安全地管理刷新令牌是客户端的责任。一旦访问令牌过期,客户端可以使用之前保存的刷新令牌来获取新的访问权限和可选的刷新令牌。当您询问在服务器端存储刷新令牌的方法时,我认为将其存储在数据存储中以供以后验证目的,同时发布新的访问令牌具有一个重要优势。通过这样做,您始终可以限制或撤销对服务的访问。在刷新令牌具有更长的验证时间并且服务器在刷新令牌流期间没有使用新的访问令牌发出新的刷新令牌的情况下,这将是有意义的。
【讨论】:
构建/dockerizing具有数据库连接的spring Boot应用程序的最佳实践是啥?
】构建/dockerizing具有数据库连接的springBoot应用程序的最佳实践是啥?【英文标题】:What\'sthebestpractiseofbuilding/dockerizingspringBootapplicationwhichhasadatabaseconnection?构建/dockerizing具有数据库连接的springBoot应用程序的最佳实践是什么?【... 查看详情
ehcache 或 Spring MVC 的 Spring 缓存中的最佳缓存实践是啥?
】ehcache或SpringMVC的Spring缓存中的最佳缓存实践是啥?【英文标题】:WhatarethebestCachepracticesinehcacheorspringcacheforspringMVC?ehcache或SpringMVC的Spring缓存中的最佳缓存实践是什么?【发布时间】:2017-01-1300:40:27【问题描述】:计划在基于S... 查看详情
在 Spring Boot 中处理审计的最佳方法是啥?
】在SpringBoot中处理审计的最佳方法是啥?【英文标题】:WhatisthebestwaytohandleauditsinSpringBoot?在SpringBoot中处理审计的最佳方法是什么?【发布时间】:2021-10-2611:56:57【问题描述】:我们跟踪系统中的任何操作,因此我们对侦听任何... 查看详情
在rest apis(spring)中响应个性化对象的最佳实践是啥[关闭]
】在restapis(spring)中响应个性化对象的最佳实践是啥[关闭]【英文标题】:Whatisthebestpracticetoresponseapersonalizedobjectinrestapis(spring)[closed]在restapis(spring)中响应个性化对象的最佳实践是什么[关闭]【发布时间】:2021-10-1100:24:04【问... 查看详情
Spring boot REST 令牌授权和认证最佳实践
】SpringbootREST令牌授权和认证最佳实践【英文标题】:SpringbootRESTtokenauthorizationandauthenticationbestpractices【发布时间】:2015-02-2310:35:06【问题描述】:RESTspringboot中用户授权和认证的最佳实践是什么?我正在使用标准页面+用于移动... 查看详情
Spring 3.0 和 SOAP - 最佳实践是啥?
】Spring3.0和SOAP-最佳实践是啥?【英文标题】:Spring3.0andSOAP-What\'sbestpractice?Spring3.0和SOAP-最佳实践是什么?【发布时间】:2009-07-1620:17:26【问题描述】:我正在Spring中重新实现一个Web应用程序,我需要使用SOAP公开业务逻辑。我要... 查看详情
使用 Thymeleaf 在 Spring Boot 中记录 Activity 的最佳方法是啥?
】使用Thymeleaf在SpringBoot中记录Activity的最佳方法是啥?【英文标题】:WhatisthebestwaytologActivityinSpringBootwithThymeleaf?使用Thymeleaf在SpringBoot中记录Activity的最佳方法是什么?【发布时间】:2017-04-2707:51:43【问题描述】:我想记录用户... 查看详情
打包结构化 Spring 项目的最佳实践是啥?
】打包结构化Spring项目的最佳实践是啥?【英文标题】:whatisbestpracticetopackagestructuringSpringproject?打包结构化Spring项目的最佳实践是什么?【发布时间】:2019-11-1517:49:08【问题描述】:我有SpringCloud项目,每个微服务我认为我有很... 查看详情
Spring Boot 更新用户数据的最佳方法是啥?
】SpringBoot更新用户数据的最佳方法是啥?【英文标题】:Whatisthebestwaytoupdateuserdataspringboot?SpringBoot更新用户数据的最佳方法是什么?【发布时间】:2018-10-0920:00:22【问题描述】:我无法以正确的方式成功更新用户数据,例如他的... 查看详情
为多个数据库关系配置 Hibernate-Spring 的最佳实践是啥?
】为多个数据库关系配置Hibernate-Spring的最佳实践是啥?【英文标题】:what\'sthebestpracticetoconfigHibernate-Springformultipledatabaserelationship?为多个数据库关系配置Hibernate-Spring的最佳实践是什么?【发布时间】:2011-02-0502:43:46【问题描述... 查看详情
验证您的 Spring Boot 应用程序的最佳方法是啥?
】验证您的SpringBoot应用程序的最佳方法是啥?【英文标题】:Whatisthebestwaytoauthenticateyourspringbootapplication?验证您的SpringBoot应用程序的最佳方法是什么?【发布时间】:2020-02-1407:17:45【问题描述】:我想知道以动态方式保护SpringBo... 查看详情
在 SPA 中刷新 JWT 的最佳实践?
】在SPA中刷新JWT的最佳实践?【英文标题】:BestpracticesforrefreshingJWTinSPA?【发布时间】:2018-11-0210:23:38【问题描述】:您好,我正在开发一个与ExpressAPI通信的React应用。我正在尝试实现JWT身份验证,但我不知道jwt过期时会发生什... 查看详情
在 JWT 令牌中存储用户权限的最佳做法是啥?
】在JWT令牌中存储用户权限的最佳做法是啥?【英文标题】:whatisbestpracticetostoreuserpermissionsinJWTtoken?在JWT令牌中存储用户权限的最佳做法是什么?【发布时间】:2021-11-2802:40:53【问题描述】:我们的系统架构就像管理员可以在用... 查看详情
spring Boot 和 Angular JS:处理身份验证的最佳方法是啥?
】springBoot和AngularJS:处理身份验证的最佳方法是啥?【英文标题】:springBootandAngularJS:whatisthebestwaytodealwiththeauthentication?springBoot和AngularJS:处理身份验证的最佳方法是什么?【发布时间】:2015-06-2423:12:09【问题描述】:我正在使... 查看详情
Spring Boot REST API 端点映射最佳实践
】SpringBootRESTAPI端点映射最佳实践【英文标题】:SpringBootRESTAPIEndpointMappingbestpractice【发布时间】:2018-12-0418:20:51【问题描述】:我正在使用以下端点URL映射和HTTP方法,例如(POST、DELETE、GET、PUT)POST创建新交易-@PostMapping("/tr... 查看详情
保护 JWT 的最佳方法是啥?
】保护JWT的最佳方法是啥?【英文标题】:WhatisthebestapproachtosecureJWTs?保护JWT的最佳方法是什么?【发布时间】:2020-09-2614:18:16【问题描述】:如果令牌被泄露,您无能为力。除非令牌过期,否则用户可以访问所有内容。我正在... 查看详情
服务道模式的最佳实践是啥?
...问题描述】:让我们考虑一个简单的用户插入操作。我的Spring相关课程是UserController、UserService、UserServiceImpl、UserDAO、UserDAOImpl。在控制器端我调用userServi 查看详情
在 nodejs 中使用 JWT 刷新令牌的最佳实践
】在nodejs中使用JWT刷新令牌的最佳实践【英文标题】:BestpracticeusingJWTrefreshtokeninnodejs【发布时间】:2020-05-0217:33:41【问题描述】:我在我的react-native应用程序中使用JSONWeb令牌进行身份验证。当用户登录时,会创建一个令牌并将... 查看详情