为了账号安全,请及时绑定邮箱和手机立即绑定

存储 JWT 令牌

存储 JWT 令牌

小怪兽爱吃肉 2021-08-13 16:53:00
我正在使用 JWT 进行身份验证。现在我想存储在一个类中生成的这个令牌,以便任何其他类可以使用它,直到会话过期。最好的方法是什么。我的应用程序处于春季启动状态。添加更多。我正在制作一个客户端,该客户端使用凭据访问休息网络服务以获取令牌。现在我需要将此令牌存储在某个地方,以便进一步的休息请求可以使用它。是否可以将令牌存储在 httpSession 中并进一步检索它。
查看完整描述

2 回答

?
PIPIONE

TA贡献1829条经验 获得超9个赞

最好不要存储 JWT 令牌以保护它免受 CSRF 的影响。


但是如果你想坚持或使用它,spring boot中的一种方法是你可以在任何rest请求中包含@RequestHeader参数,值为“Authorization”,然后你可以从中取出jwt令牌并且可以根据您的功能使用它:


@GetMapping("/abc")

public ResponseEntity<String> getToken(

    @RequestHeader(value="Authorization")  String authorizationHeader){

    String jwt = authorizationHeader.substring(7);

    //your functionality

    return ResponseEntity.ok("JWT Token successfully retrieved");

}


查看完整回答
反对 回复 2021-08-13
  • 2 回答
  • 0 关注
  • 146 浏览

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信