我正在使用 JWT 进行身份验证。现在我想存储在一个类中生成的这个令牌,以便任何其他类可以使用它,直到会话过期。最好的方法是什么。我的应用程序处于春季启动状态。添加更多。我正在制作一个客户端,该客户端使用凭据访问休息网络服务以获取令牌。现在我需要将此令牌存储在某个地方,以便进一步的休息请求可以使用它。是否可以将令牌存储在 httpSession 中并进一步检索它。
2 回答
PIPIONE
TA贡献1829条经验 获得超9个赞
最好不要存储 JWT 令牌以保护它免受 CSRF 的影响。
但是如果你想坚持或使用它,spring boot中的一种方法是你可以在任何rest请求中包含@RequestHeader参数,值为“Authorization”,然后你可以从中取出jwt令牌并且可以根据您的功能使用它:
@GetMapping("/abc")
public ResponseEntity<String> getToken(
@RequestHeader(value="Authorization") String authorizationHeader){
String jwt = authorizationHeader.substring(7);
//your functionality
return ResponseEntity.ok("JWT Token successfully retrieved");
}
添加回答
举报
0/150
提交
取消