我正在为我的应用程序已经建立的后端设置新的Spring Boot REST API。作为此过程的一部分,我必须在用户登录后为服务器上的受保护资源提供授权。如果最近2个请求之间的时间少于指定时间,则用户会话将有效。但是我在选择策略来管理授权令牌时遇到问题,因为令牌应该在那之后过期。请帮忙。
这是针对Spring Boot 2上的新项目并在Jboss Application Server上运行的。我尝试为每个请求生成新令牌,并将过期设置为30分钟。但是这种方法带来了安全问题,因为单个用户将拥有许多有效令牌。另外,我还考虑过将令牌存储在服务器上的密钥值存储中,并将令牌作为密钥,并将时间戳作为值。
答案 0 :(得分:0)
2个解决方案