spring - 在对用户进行身份验证时,我可以在标头中将第一个 jwt 以及在正文中的相关数据发送回吗?
问题描述
我的设置是:
- POST 用户名和密码到 /authenticate 端点
- Spring security 验证凭据,并创建一个以用户名作为主题的 JWT 并将其发送给客户端。
所以现在我正在设置客户端,我想知道将 JWT 作为字段附加到响应正文中,或者将 JWT 与响应正文一起放入标头中是否存在问题。
因为如果不做这些事情,现在客户端必须发送第二个请求(现在我知道我可以将 JWT 放在标头中,Authorization: Bearer ...),Spring 解密 JWT,然后发送一个新的响应用户数据。
是否约定仅使用 JWT 发送授权响应,不发送用户数据?
解决方案
我想说除了 JWT 令牌之外,还可以在身份验证时返回一些用户数据。使用 JWT 令牌,消费者可以检索用户数据,那么为什么不保存到服务器的往返呢?
推荐阅读
- python - N64 控制器认为它是 Neogeomini-pad 或 ZD-V+ 有线游戏控制器
- excel - Excel data validation expanding incorrectly
- google-app-engine - 根据时间戳的包含过滤器,日志不会在日志接收器中导出
- node.js - 如何验证用户名在 MERN 应用程序中实时可用?
- c++ - 在 C/C++ 中转换多个 if else 以切换大小写
- python - 在多索引熊猫中设置列
- angular - 在Angular中区分路由器路径
- kotlin - IntelliJ 是否提供某种方式来检查在使用 kotlinx.coroutines.async 时是否真的并行调用了两个方法
- r - 循环和数据屏蔽问题
- python - 根据条件从列表中制作子列表