spring-security-oauth中的JdbcApprovalStore(ApprovalStore)有啥用?

Posted

技术标签:

【中文标题】spring-security-oauth中的JdbcApprovalStore(ApprovalStore)有啥用?【英文标题】:What is the use of JdbcApprovalStore(ApprovalStore) in spring-security-oauth?spring-security-oauth中的JdbcApprovalStore(ApprovalStore)有什么用? 【发布时间】:2017-11-30 20:45:47 【问题描述】:

我在 spring-security-oauth 中使用 JWTTOkenStore

我面临的问题是我想添加对撤销 JWT 令牌的支持。 我知道还有其他选项可以处理此问题,但我正在寻找此选项。 我发现我们也可以使用org.springframework.security.oauth2.provider.approval.JdbcApprovalStore。我的理解正确吗?我确实在互联网上搜索了一些示例,但我没有找到任何示例。

    /**
     * ApprovalStore to be used to validate and restrict refresh tokens.
     * 
     * @param approvalStore the approvalStore to set
     */
    public void setApprovalStore(ApprovalStore approvalStore) 
        this.approvalStore = approvalStore;
    

有人可以简单解释一下JdbcApprovalStoreJWTTokenStore 的用途吗?

【问题讨论】:

您找到解决方案了吗? 嗨@027 你解决了吗?坚持下去 【参考方案1】:

审批商店用于管理用户做出的决定(批准)(接受或拒绝应用)。这些决定可以存储在 db (jdbc)in memory 第三个TokenApprovalStore 。在这一个中,批准存储在 TokenStore 本身。在您的情况下,您将需要最后一个。

JDBC 与 JWT 的使用是,每当应用程序验证令牌时,它将验证其中出现的批准是否与存储在某个位置(jdbc、内存或 tokenStore)的批准相同.

希望对你有所帮助,我刚开始使用 OAUTH

【讨论】:

以上是关于spring-security-oauth中的JdbcApprovalStore(ApprovalStore)有啥用?的主要内容,如果未能解决你的问题,请参考以下文章

spring-security-oauth2中的HttpSecurity配置问题

Spring-Security-OAuth2 中的 grant_type

如何在 spring-security-oauth2 中的资源服务器中获取自定义 UserDetailService 对象?

spring-security-oauth2注解详解

spring-security-oauth2注解详解

spring-security-oauth2 中优雅的扩展自定义(短信验证码)登录方式【Part-0】