1
첫 프로덕션 학년 jwt 토큰 저장소를 구현하기 위해 노력 중이며이 테이블에 대한 SQL은 https://github.com/spring-projects/spring-security-oauth/blob/master/tests/annotation/jdbc/src/main/resources/schema.sql입니다. 인 메모리 jwt 토큰 저장소로 작업하는 것은 물론 제작 과정에서는 작동하지 않습니다. 나는 메모리 토큰 저장소에서 jdbc 토큰 저장소 구성을 찾아왔다. 최대 절전 모드로이 작업을 수행 할 수 있습니까? 이 테이블에는 PK가 없기 때문에 Hibernate에 대한 테이블 및 ID의 기본 키인 autoincrement를 수행 할 수있는 Hibernate에 대한 열을 생성 할 것입니다.최대 절전 모드로 JWT 스프링 보안 토큰 저장소 구현하기?
클라이언트 정보가 필요하다고 가정합니까? 데이터베이스가없는 JWT 토큰 저장소에 대해서만 언급했기 때문에 혼란 스럽습니다. –
제 질문에 답변 해 주셔서 감사합니다! 그렇습니다, 나는 더 연구를 한 후에 그것을 깨달았습니다. 생성 된 토큰에는 서버 쪽 비밀에 대해 유효성이 검증 된 서명이 포함되어 있다는 점을 깨달았습니다. 데이터베이스가 필요 없다고 생각합니다. –
@DaveSyer, 내가 다른 jwt와 관련된 질문을 물어봐도 될까요? 나는 물건을 도난당하는 것에 대해 걱정했다. 이 시나리오를 연구했을 때 XSS 공격 (교차 스크립팅 공격)이 발생했습니다. 나는 또한 당신의 jwt를 HttpOnly 쿠키로 설정하는 것이 자바 스크립트에 보이지 않게 유지하는 좋은 방법임을 발견했다. Spring에서이 구성에 대해 논의 해 주시겠습니까? 시간과 전문성에 다시 한번 감사드립니다. –