Spring 安全性中存储的授权码在哪里
Where is Authorisation code stored in Spring security
我将 JWT 令牌存储用于 OAuth 令牌以实现无状态调用。我可以理解访问令牌和刷新令牌是 JWT 令牌。但是我授权码不是JWT。它存储在服务器的什么位置,我知道它是临时的。但是它存储在哪里,我们可以将这个令牌单独存储在数据库中以避免单点故障
授权码的存储位置将取决于 AuthorizationCodeServices 在 AuthorizationTokenGranter 和 AuthorizationEndpoint
中使用的实现方式
如果使用 JdbcAuthorizationCodeServices,则授权码将存储在名为 oauth_code.
的 table 中
如果使用InMemoryAuthorizationCodeServices,那么Authorization code将被存储在内存中的ConcurrentHashMap。
我将 JWT 令牌存储用于 OAuth 令牌以实现无状态调用。我可以理解访问令牌和刷新令牌是 JWT 令牌。但是我授权码不是JWT。它存储在服务器的什么位置,我知道它是临时的。但是它存储在哪里,我们可以将这个令牌单独存储在数据库中以避免单点故障
授权码的存储位置将取决于 AuthorizationCodeServices 在 AuthorizationTokenGranter 和 AuthorizationEndpoint
如果使用 JdbcAuthorizationCodeServices,则授权码将存储在名为 oauth_code.
如果使用InMemoryAuthorizationCodeServices,那么Authorization code将被存储在内存中的ConcurrentHashMap。