首頁猿問如何在 Spring MVC...

如何在 Spring MVC 的客戶端處理 JWT 令牌？

Java

拉莫斯之舞 2022-11-30 13:39:37

有 Spring MVC 應(yīng)用程序——服務(wù)器生成 HTML，客戶端不是 SPA（即這與任何形式的 API 無關(guān)）。在身份驗(yàn)證期間，生成 JWT 令牌并將其返回給客戶端。在授權(quán)期間，服務(wù)器驗(yàn)證 JWT 令牌。如何在客戶端存儲 JWT 令牌并通過所有進(jìn)一步的請求將其傳遞給服務(wù)器？請記住這是 Spring MVC 應(yīng)用程序而不是 SPA。我嘗試在谷歌上搜索任何示例，但唯一的發(fā)現(xiàn)與 REST 身份驗(yàn)證有關(guān)，與本案例完全無關(guān)。在最壞的情況下，我們可以從 JavaScript 執(zhí)行身份驗(yàn)證并將 JWT 令牌存儲在緩存/cookie 中。但是也許 Spring MVC 開箱即用地支持這個(gè)，我們只需要在配置中設(shè)置一些復(fù)選框:-)

查看完整描述

2 回答

ITMISS

TA貢獻(xiàn)1871條經(jīng)驗(yàn) 獲得超8個(gè)贊

對于非 SPA，通常的方法是將身份驗(yàn)證令牌存儲在服務(wù)器會話中。當(dāng)客戶端發(fā)出請求時(shí)，通過 JSESSIONID cookie 檢索適當(dāng)?shù)臅挘ㄈ绻?cookie，則將 JSESSIONID 添加到 URL）。

我不確定為什么你不能使用上面的方法，但是如果你想將 JWT 存儲在客戶端上，一種常見的方法是：

生成令牌時(shí)將令牌存儲在瀏覽器的本地或會話存儲中，例如window.sessionStorage.authToken = 'token_value'；
通過將AuthorizationHTTP 標(biāo)頭設(shè)置為令牌的值，將令牌添加到每個(gè)后續(xù)請求
當(dāng)用戶注銷時(shí)，從瀏覽器存儲中刪除令牌

反對回復(fù) 2022-11-30

郎朗坤

TA貢獻(xiàn)1921條經(jīng)驗(yàn) 獲得超9個(gè)贊

我可以在服務(wù)器端使用帶有 JWT 令牌的“Set-Cookie”標(biāo)頭。客戶端會將此標(biāo)頭解釋為自動設(shè)置 cookie。在這種情況下，將令牌傳遞給每個(gè)請求將無需客戶端的額外步驟即可完成。
此處描述了一些詳細(xì)信息https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage

在提供更好的選擇之前，我將使用它作為可接受的答案。

反對回復(fù) 2022-11-30