我在弹簧 - 苏格里 - oauth中使用 JWTTOkenStore。
我面临的问题是我想增加对撤销JWT令牌的支持。我知道还有其他选择可以解决此问题,但我正在寻找此选项。我发现我们可以将org.springframework.security.oauth2.provider.approval.JdbcApprovalStore用于相同的。我的理解正确吗?我真的在Internet上搜索了一些例子,但没有找到任何例子。
/**
* ApprovalStore to be used to validate and restrict refresh tokens.
*
* @param approvalStore the approvalStore to set
*/
public void setApprovalStore(ApprovalStore approvalStore) {
this.approvalStore = approvalStore;
}
有人可以简短地解释我的JdbcApprovalStore使用JWTTokenStore?
批准商店用于管理用户做出的决策(批准((接受或拒绝应用程序(。这些决定可以存储在存储器 或中的A db(JDBC(上,第三个是 tokenApprovalStore 。在这一中,批准存储在令牌本身上。就您而言,您需要最后一个。
与JWT一起使用JDBC的是,每当该应用程序验证一个令牌时,它将验证是否在其内部出现的批准是否与存储在某个位置(JDBC,内存或tokenstore(的批准相同(。
我希望这对您有帮助,我只是从Oauth开始