我使用spring oauth2生成承载令牌并验证它们。我在数据库中存储令牌。我想知道spring oauth2提供了缓存令牌的任何工具,因为当服务器被100tps命中时,转到db并获取令牌进行验证是很昂贵的。
答案 0 :(得分:0)
我认为这是旧的但是为了别人的利益。
尽管不需要设施撤销令牌,但请尽量不在任何地方存储令牌。如果您承诺不存储它们,那默认意味着您(或应该)使用JWT格式的令牌。
默认情况下,Spring在生成的承载访问JWT令牌中包含用户数据。
因此,作为JWT令牌接收者的客户端/资源服务器具有足够的知识,可以自动创建身份验证对象并管理对资源的访问。