我是JWT的新手,我只是将其作为JSON中的java对象返回,并制作了一些过滤器,这样它就可以像使用Spring Security的session_id一样工作。
但我不明白JWT是如何存储在客户端的,服务器响应后它会去哪里?是否所有浏览器都自动将其存储在cookies中?所有浏览器都支持JWT吗?
我非常感谢你的回答。
and made some filters so it can work just like session_id with Spring Security-如果你想在会话中使用JWT,请不要这样做,下面有一篇文章会告诉你为什么:http://cryto.net/~joepie91/blog/2016/06/13/停止使用jwt进行会话/如果你只需要会话,那么就坚持会话。使用代币只会让你的生活变得复杂,你可能会面临一些与代币相关的威胁。
否则,如果你真的想坚持JWT,那么看看Yousaf评论中的答案。