1
Я работаю над реализацией своего первого магазина маркеров jwt класса и столкнулся с sql для этих таблиц, https://github.com/spring-projects/spring-security-oauth/blob/master/tests/annotation/jdbc/src/main/resources/schema.sql. Работа с хранилищем токенов in-memory jwt не будет работать для производства, конечно. Я столкнулся в хранилище токенов памяти с конфигурациями хранилища токенов jdbc. Можно ли это сделать с Hibernate? Поскольку эти таблицы не имеют PK, я думаю, что создам столбец для Hibernate, который мог бы автоинкремент, который является основным ключом для таблицы и id для Hibernate?Внедрение JWT Spring Token Store с Hibernate?
Предполагаю, что вам нужна база данных для деталей клиента? Это сбивает с толку, потому что вы только упомянули хранилище токенов JWT, у которого нет базы данных. –
Спасибо, сэр за ответ на мой вопрос! Да, я понял, что после дальнейших исследований. Я понял, что сгенерированный токен содержит подпись, которая проверяется против секретности на стороне сервера, которая проверяет ее подлинность. Я предполагаю, что база данных не нужна. –
@DaveSyer, вы не возражаете, если я задам вам другой вопрос, связанный с jwt? Я беспокоился о ситуации, когда я был похищен. Когда я исследовал этот сценарий, я столкнулся с атаками XSS (атака с использованием скриптовых скриптов). Я также обнаружил, что установка jwt в HttpOnly cookie - хороший способ сохранить его невидимым для javascript, который может быть введен на ваш сайт. Не могли бы вы обсудить эту конфигурацию весной? Еще раз спасибо за ваше время и знания. –