spring-security-oauth中的JdbcApprovalStore(ApprovalStore)有啥用？

Posted 2023-02-27

【中文标题】spring-security-oauth中的JdbcApprovalStore(ApprovalStore)有啥用？

【英文标题】：What is the use of JdbcApprovalStore(ApprovalStore) in spring-security-oauth?spring-security-oauth中的JdbcApprovalStore(ApprovalStore)有什么用？

【发布时间】：2017-11-30 20:45:47

【问题描述】：

我在 spring-security-oauth 中使用 JWTTOkenStore。

我面临的问题是我想添加对撤销 JWT 令牌的支持。 我知道还有其他选项可以处理此问题，但我正在寻找此选项。 我发现我们也可以使用org.springframework.security.oauth2.provider.approval.JdbcApprovalStore。我的理解正确吗？我确实在互联网上搜索了一些示例，但我没有找到任何示例。

    /**
     * ApprovalStore to be used to validate and restrict refresh tokens.
     * 
     * @param approvalStore the approvalStore to set
     */
    public void setApprovalStore(ApprovalStore approvalStore) 
        this.approvalStore = approvalStore;
    

有人可以简单解释一下JdbcApprovalStore 和JWTTokenStore 的用途吗？

【问题讨论】：

您找到解决方案了吗？

嗨@027 你解决了吗？坚持下去

【参考方案1】：

审批商店用于管理用户做出的决定（批准）（接受或拒绝应用）。这些决定可以存储在 db (jdbc)、in memory 或第三个TokenApprovalStore 。在这一个中，批准存储在 TokenStore 本身。在您的情况下，您将需要最后一个。

JDBC 与 JWT 的使用是，每当应用程序验证令牌时，它将验证其中出现的批准是否与存储在某个位置（jdbc、内存或 tokenStore）的批准相同.

希望对你有所帮助，我刚开始使用 OAUTH