我在spring-security-oauth中使用JWTTOkenStore。
我面临的问题是我想添加对撤销JWT令牌的支持。
我知道还有其他选择来处理这个,但我正在寻找这个选项。
我发现我们可以使用org.springframework.security.oauth2.provider.approval.JdbcApprovalStore。我的理解是否正确?我真的在互联网上搜索了一些例子,但我没有找到任何例子。
/**
* ApprovalStore to be used to validate and restrict refresh tokens.
*
* @param approvalStore the approvalStore to set
*/
public void setApprovalStore(ApprovalStore approvalStore) {
this.approvalStore = approvalStore;
}
有人可以简要解释一下JdbcApprovalStore与JWTTokenStore的用途是什么?
答案 0 :(得分:0)
批准商店用于管理用户做出的决定(批准)(接受或拒绝应用)。这些决定可以存储在 db(jdbc), in memory 或上,即第三个> TokenApprovalStore 。在这一过程中,批准存储在TokenStore本身中。对于您的情况,您将需要最后一个。
JDBC与JWT的结合使用是,每当应用程序验证令牌时,它都会验证其中显示的批准是否与存储在特定位置(jdbc,内存或tokenStore)的批准相同。 。
我希望这对您有帮助,我只是从OAUTH开始