page contents
首页 问答
正文

spring security 的token管理

Pack 发布于 2020-01-03 15:38
阅读 656
收藏 0
答案 1
分类:Java开发

问题描述

spring security 的token管理


问题出现的环境背景及自己尝试过哪些方法

请问一下,spring security生成的token,在其他接口调用的时候带去的token是不是都需要调用check_token去验证一下token信息呢?如果是,那这样岂不是每个接口请求丢回去验证一下,那岂不是很耗性能了嘛!


相关代码

security:

oauth2:

client:

client-id: client

client-secret: secret

access-token-uri: http://localhost:9002/oauth/token

user-authorization-uri: http://localhost:9002/oauth/authorize

grant-type: password

resource:

token-info-uri: http://localhost:9002/oauth/check_token

默认排序 时间排序
100
Pack
Pack

你直接mcv拦截器去统一判断token时候合法就行了,把token放入缓存redis等之中。基本没什么性能问题。你想更高点性能可以用jwt,不过校验肯定都是必须要有的。不管单体还是分布式,安全和性能不可能都兼得到极致,不过这个也耗不多大性能。根据场合合理就行。

请先 登录 后评论
Pack
1 关注
 
Pack
提出于 2020-01-03 15:38
全部

Pack 的其他提问

类似问题