spring oauth2 令牌缓存
Posted
技术标签:
【中文标题】spring oauth2 令牌缓存【英文标题】:spring oauth2 token caching 【发布时间】:2015-08-28 17:37:59 【问题描述】:我正在使用 spring oauth2 来生成不记名令牌并验证它们。我将令牌存储在数据库中。我想知道 spring oauth2 是否提供了任何工具来缓存令牌,因为当服务器被 100 tps 命中时,去 db 并获取令牌进行验证的成本很高。
【问题讨论】:
您是否以某种方式解决了缓存问题? 【参考方案1】:我知道这是旧的但为了他人的利益。
尽量不要将令牌存储在任何地方,除非您需要撤销它们的设施。如果您承诺不存储它们,则默认情况下意味着您正在(或应该)使用 JWT 格式的令牌。
默认情况下,Spring 在生成的不记名访问 JWT 令牌中包含用户数据。
因此,作为 JWT 令牌接收者的客户端/资源服务器有足够的知识来自动创建身份验证对象并管理对资源的访问。
【讨论】:
以上是关于spring oauth2 令牌缓存的主要内容,如果未能解决你的问题,请参考以下文章
Spring 5,401 返回后带有 Google 刷新访问令牌的 OAuth2