spring-boot - 使用随机用户名使用 Spring 安全性实现 JWT
问题描述
我目前正计划使用 JWT 来保护我的 API,我已经阅读了几个教程,发现通常它使用用户名和密码来生成令牌,而 UserDetail 是从数据库中获取和构造的。
现在我有一个问题,如果由于某种原因无法获取 UserDetail,我可以使用一些随机数据(例如 UUID 替换用户名)来识别每个请求吗?
更新:
我觉得如果我只是使用令牌来区分每个请求,实际上它不是所谓的 oauth2,它只是 JWT 令牌。
实际上之前我们的解决方案是,我们在每次请求之前生成一个令牌并将其存储在 Redis 中,然后我们在每个请求中验证令牌是否在 Redis 中过期。
由于客户不需要登录来购买东西,我们没有 UserDetail 信息,现在我觉得两种解决方案几乎没有区别,我什至想知道单独的 JWT 令牌是否提供更好的安全性。
^_^
解决方案
推荐阅读
- unity3d - Math: How to spin a wheel by drag&drop (Canvas, 2D)?
- reporting-services - SSRS:括号标识符缺少关闭
- idris - 使用递归类型定义类型 -> 类型函数
- ios - 闭包如何在本地范围内捕获原始值
- json - 错误无法识别的字符转义(CTRL-CHAR,代码 28)放心
- mysql - 在 SQL 中查找间接连接的表
- javafx - 从不同的包中定位 fxml 文件
- java - Java Mail Api 抛出 MessagingException:异常读取响应
- javascript - 函数返回值未定义
- wordpress - 在 Gutenberg 块的后端视图中使用附件 ID 属性获取附件 url