我正在开发一个使用 Java 和 AngularJS 开发的 Web 应用程序,并选择实现 token 身份验证和授权。 出于练习的目的,我已经将凭据发送到服务器,生成一个随机 token 存储它并将其发送回客户端。 在对服务器的每个请求中,我都将 token 附加到 header 中,并且效果很好。 对于身份验证的观点是完美的,不需要更多。
但是,我现在想跟踪用户类型(管理员、普通用户...),以及它的 id 或任何其他唯一字段;据我了解,我必须在登录操作期间发送回客户端的 token 中对其进行加密。对吗?
您是否使用过任何 JWT 库并且可以生成、加密和解密此类 token ? 非常感谢您提供指向该库的 API 和 Maven 依赖项的链接。
谢谢
最佳答案
JJWT 旨在成为 JVM 和 Android 上最易于使用和理解的 JWT 库:
关于java - 用于 Java 的 JWT(JSON Web token )库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23808460/