spring-security-oauth中的JdbcApprovalStore(ApprovalStore)有啥用?
Posted
技术标签:
【中文标题】spring-security-oauth中的JdbcApprovalStore(ApprovalStore)有啥用?【英文标题】:What is the use of JdbcApprovalStore(ApprovalStore) in spring-security-oauth?spring-security-oauth中的JdbcApprovalStore(ApprovalStore)有什么用? 【发布时间】:2017-11-30 20:45:47 【问题描述】:我在 spring-security-oauth 中使用 JWTTOkenStore
。
我面临的问题是我想添加对撤销 JWT 令牌的支持。
我知道还有其他选项可以处理此问题,但我正在寻找此选项。
我发现我们也可以使用org.springframework.security.oauth2.provider.approval.JdbcApprovalStore
。我的理解正确吗?我确实在互联网上搜索了一些示例,但我没有找到任何示例。
/**
* ApprovalStore to be used to validate and restrict refresh tokens.
*
* @param approvalStore the approvalStore to set
*/
public void setApprovalStore(ApprovalStore approvalStore)
this.approvalStore = approvalStore;
有人可以简单解释一下JdbcApprovalStore
和JWTTokenStore
的用途吗?
【问题讨论】:
您找到解决方案了吗? 嗨@027 你解决了吗?坚持下去 【参考方案1】:审批商店用于管理用户做出的决定(批准)(接受或拒绝应用)。这些决定可以存储在 db (jdbc)、in memory 或第三个TokenApprovalStore 。在这一个中,批准存储在 TokenStore 本身。在您的情况下,您将需要最后一个。
JDBC 与 JWT 的使用是,每当应用程序验证令牌时,它将验证其中出现的批准是否与存储在某个位置(jdbc、内存或 tokenStore)的批准相同.
希望对你有所帮助,我刚开始使用 OAUTH
【讨论】:
以上是关于spring-security-oauth中的JdbcApprovalStore(ApprovalStore)有啥用?的主要内容,如果未能解决你的问题,请参考以下文章
spring-security-oauth2中的HttpSecurity配置问题
Spring-Security-OAuth2 中的 grant_type
如何在 spring-security-oauth2 中的资源服务器中获取自定义 UserDetailService 对象?