猿问

存储 JWT 令牌

我正在使用 JWT 进行身份验证。现在我想存储在一个类中生成的这个令牌,以便任何其他类可以使用它,直到会话过期。最好的方法是什么。我的应用程序处于春季启动状态。添加更多。我正在制作一个客户端,该客户端使用凭据访问休息网络服务以获取令牌。现在我需要将此令牌存储在某个地方,以便进一步的休息请求可以使用它。是否可以将令牌存储在 httpSession 中并进一步检索它。


小怪兽爱吃肉
浏览 147回答 2
2回答

PIPIONE

最好不要存储 JWT 令牌以保护它免受 CSRF 的影响。但是如果你想坚持或使用它,spring boot中的一种方法是你可以在任何rest请求中包含@RequestHeader参数,值为“Authorization”,然后你可以从中取出jwt令牌并且可以根据您的功能使用它:@GetMapping("/abc")public ResponseEntity<String> getToken(&nbsp; &nbsp; @RequestHeader(value="Authorization")&nbsp; String authorizationHeader){&nbsp; &nbsp; String jwt = authorizationHeader.substring(7);&nbsp; &nbsp; //your functionality&nbsp; &nbsp; return ResponseEntity.ok("JWT Token successfully retrieved");}
0
随时随地看视频慕课网APP

相关分类

Java
我要回答