最近,我在SpringBoot和Kotlin中开始了我的项目,我想创建用户管理系统。经过几次搜索后,我看了this视频,该视频介绍了用于身份验证过程的JWT令牌的实现。
除了目前我需要在每次身份验证中传递用户名和密码的事实之外,一切似乎都可以正常运行-这意味着调用API的客户端需要每次存储或要求它。
看过this文章后,看来选项3实际上是我想要的。据我了解,身份验证的过程应如下:
在这方面我有两个问题:
jjwt不支持此功能(因为只要令牌没有过期,我就可以从令牌中读取信息)。从我的搜索中,我找不到“开箱即用”的东西-是否存在可以在功能上实现此目标的标准?