我想在使用spring security authentication成功登录后生成身份验证令牌。这就是我的想法 -
a)生成并存储AES密钥。
b)使用此AES密钥加密用户名+时间戳(您必须在此步骤之后进行base64编码以避免任何特殊字符)。这将是您的用户令牌。
c)使用HMAC密钥签署此令牌(再次将其存储在密钥库中)。
d)将令牌与签名一起发送(使用;作为分隔符)。
e)将您在步骤c中获得的令牌与DB中的用户名存储在一起。
我不知道如何实现上述。在生成令牌后,我想在其余的请求响应服务的响应头中发送它。我还必须发送一些json数据和响应头。我有一个服务器控制器,请求来了,所以我喜欢在我的控制器中获取生成的令牌。请帮我这样做。