我用Spring作为服务器和SmartGWT作为客户端创建Web应用程序。对于身份验证,有令牌机制(使用JWT,但它不相关)。
当SmartGWT应用程序启动它的登录模式时 - 用户输入登录名和密码,登录请求将发送到服务器。作为响应,客户端获取访问令牌和刷新令牌。
现在我将这两个令牌保存在单件类中,它们用于进一步请求服务器和刷新访问令牌。
问题是刷新网站后SmartGWT应用程序再次启动并且单件类中的数据丢失,因此用户必须再次登录。
期望是,如果访问令牌有效,则用户不必再次登录。
有没有办法安全地做到这一点?我可以用饼干保存令牌,但它不是很节省。