nic*_*tev 5 javascript java authentication spring-mvc jwt
有 Spring MVC 应用程序 - 服务器生成 HTML,客户端不是 SPA(即这与任何形式的 API 无关)。
在身份验证期间,生成 JWT 令牌并将其返回给客户端。在授权期间,服务器验证 JWT 令牌。
如何在客户端存储 JWT 令牌并通过所有进一步的请求将其传递给服务器?请记住,这是 Spring MVC 应用程序,而不是 SPA。
我试图在 google 上搜索任何示例,但唯一的发现与 REST 身份验证有关,与此案例完全无关。
在最坏的情况下,我们可以从 JavaScript 执行身份验证并将 JWT 令牌存储在缓存/cookie 中。但也许 Spring MVC 支持开箱即用,我们只需要在配置中设置一些复选框:-)
我可以从服务器端使用带有 JWT 令牌的“Set-Cookie”标头。客户端会将此标头解释为自动设置 cookie。在这种情况下,将令牌传递给每个请求将不需要客户端执行额外的步骤。
这里描述了一些细节https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage
我将使用它作为可接受的答案,直到提供更好的选择。
| 归档时间: |
|
| 查看次数: |
2307 次 |
| 最近记录: |