1
私は最初のプロダクショングレードのjwtトークンストアの実装に取り組んでおり、これらのテーブルのSQLは、https://github.com/spring-projects/spring-security-oauth/blob/master/tests/annotation/jdbc/src/main/resources/schema.sqlです。メモリ内のjwtトークンストアを使って作業することは、本番環境では機能しません。私はメモリトークンストアのjdbcトークンストアの設定に出くわしました。 Hibernateでこれを行うことは可能ですか?これらのテーブルにはPKがないので、Hibernate用のテーブルとIDのプライマリキーである自動インクリメントが可能なHibernate用のカラムを作成すると思いますか?HibernateでJWTスプリングセキュリティトークンストアを実装していますか?
クライアントの詳細についてはデータベースが必要ですか?データベースを持たないJWTトークンストアについて言及しただけなので、混乱します。 –
私の質問にお答えいただきありがとうございます!はい、私はそれをさらに研究した後に実現しました。私は、生成されたトークンが、真正性を検証するサーバー側のシークレットに対して検証された署名を含んでいることに気付きました。私はデータベースが不要になると思う。 –
@DaveSyer、私はあなたに別のjwt関連の質問をしてもらえますか?私は自分の偶然の盗難状況を心配していました。このシナリオを調べると、XSS攻撃(クロス・サイド・スクリプティング攻撃)が発生しました。私はまた、あなたのjwtをHttpOnlyクッキーに設定することが、あなたのサイトに注入されるかもしれないjavascriptを見えないようにする良い方法であることも発見しました。 Springでこの設定について議論できますか?あなたの時間と専門知識に感謝しています。 –