我用 Java 8,Spring Boot,hibernate,jpa,带有OAuth2的Spring Security和后端服务REST创建了一个应用程序。 对于前端,我使用 d Angular 7 。在我的应用程序中,我有角色用户。因此,当用户连接时,我会生成一个 OAuth2承载令牌,并将其存储在本地存储中,因此当我需要资源时,我会使用该令牌来获取它。注销时,我清除本地存储上的所有数据,因此当第二个用户连接时,我会生成第二个令牌等...
我的问题是这是一种安全方法还是有更好的方法来存储和重用令牌以及用户连接的对象?
我谈论的是安全漏洞。
预先感谢:)