我们有一个带有微服务架构的 spring-boot 应用程序。
我们有一个单独的身份验证服务,它提供使用 RS256 算法签名的 JWT 令牌。
此令牌在从客户端到我们的主应用程序服务器的每个请求中发送。我有用于验证签名的公钥。
现在这个 JWT 令牌在来自客户端的每个 API 请求中发送,因为我们的大多数 URL 都受到保护。
缓存已经验证的 JWT 令牌以防止在来自同一用户的每个 API 调用中重复验证相同的令牌是否是一个好主意?
在 spring-boot 应用程序中接受 POST 请求数据的首选方法是:
使用 map(key,value) 对映射 post 请求的正文或使用 DTO 映射请求内容。
如果有人可以引出每种方法的优缺点,那将非常有帮助。
相同的代码片段 -
使用地图:
@PostMapping("/updateBalance")
public ResponseEntity<?> updateBalance(RequestEntity<List<Map<String, Object>>> requestData,HttpServletRequest headerRequest)
使用 DTO:
@PostMapping("/updateBalance")
public ResponseEntity<?> updateBalance(List<RequestDTO> requestData,HttpServletRequest headerRequest)