我正在使用 spring oauth2 来生成不记名 token 并验证它们。我将 token 存储在数据库中。我想知道 spring oauth2 是否提供了任何工具来缓存 token ,因为当服务器达到 100tps 时,去数据库并获取 token 进行验证的成本很高。
最佳答案
我知道这是旧的,但为了他人的利益。
尽量不要将代币存储在任何地方,除非您需要撤销它们的设施。如果您 promise 不存储它们,则默认情况下意味着您正在(或应该)使用 JWT 格式的 token 。
默认情况下,Spring 在生成的承载访问 JWT token 中包含用户数据。
因此,作为 JWT token 接收者的客户端/资源服务器具有足够的知识来自动创建身份验证对象并管理对资源的访问。
关于spring-security - spring oauth2 token 缓存,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30807661/