我有一个Spring REST Web应用程序,我目前正在使用Spring Security的PersistentTokenBasedRememberMeServices
机制进行用户身份验证。
我还需要同时向同一个用户发出多个服务请求,因此似乎不可能将PersistentTokenBasedRememberMeServices
用于此目的,因为每次经过身份验证的用户查询后都会更新用户令牌。
在我的情况下,同时向服务器发出多个请求的安全方法是什么?
我意识到在每次查询后都不更新用户令牌是一种选择,但是将它存储一段时间不可更改,但这不安全,所以我正在寻找其他选项。