Spring安全性:使用PersistentTokenBasedRememberMeServices进行并发查询

时间:2014-08-31 21:06:57

标签: spring spring-security

我有一个Spring REST Web应用程序,我目前正在使用Spring Security的PersistentTokenBasedRememberMeServices机制进行用户身份验证。

我还需要同时向同一个用户发出多个服务请求,因此似乎不可能将PersistentTokenBasedRememberMeServices用于此目的,因为每次经过身份验证的用户查询后都会更新用户令牌。

在我的情况下,同时向服务器发出多个请求的安全方法是什么?

我意识到在每次查询后都不更新用户令牌是一种选择,但是将它存储一段时间不可更改,但这不安全,所以我正在寻找其他选项。

0 个答案:

没有答案