如何在Spring中生成访问令牌

Question

如何在java spring中生成访问令牌？

我曾尝试自己创建一个访问令牌，但每次我需要进行数据库操作时需要花费很多时间。有没有简单的方法来生成访问令牌？

Answer 1

您可以使用jwt库。它会将您的数据编码为3个部分标题，正文有效负载并验证签名。

https://jwt.io/

加密和解密令牌很容易，你可以找到几乎所有语言的jwt库。

Answer 2

我假设你的意思是你需要做数据库操作来验证令牌。

您可以使用JWT并在没有数据库查询的情况下验证它。 他们有一个java lib，你不必实现任何一个。

Answer 3

如果采用JWT作为访问令牌的格式，您可以避免数据库操作。但是，比较专业人士和专业人士会更好。基于JWT的访问令牌和基于DB的访问令牌的缺点。特别要注意的是，没有简单的方法来撤销基于JWT的访问令牌。此外，一旦发布，无法更改基于JWT的访问令牌的属性。

以下表格摘自＆＃34; 7.1。访问令牌表示＆＃34; 在＆＃34; Full-Scratch Implementor of OAuth and OpenID Connect Talks About Findings＆＃34; 中列出了基于数据库的访问令牌的特征（＆＃34; Random String＆＃ 34;表中的和基于JWT的访问令牌（＆＃34;自包含＆＃34; 在表中）。