JWT 是如何存储在客户端的?
How is JWT stored on client side?
我是 JWT 的新手,我只是 return 它作为 JSON 中的 java 对象,并制作了一些过滤器,因此它可以像 session_id 和 Spring 安全。
但是我不明白JWT是怎么存储在客户端的,服务器端响应后到哪里去了?
它是否被所有浏览器自动存储在 cookie 中?
所有浏览器都支持 JWT 吗?
非常感谢您的回答。
and made some filters so it can work just like session_id with Spring Security - 如果你想为 session 使用 JWT,请不要那样做,这里有一篇文章会告诉你原因:http://cryto.net/~joepie91/blog/2016/06/13/stop-using-jwt-for-sessions/ 如果你需要的是 session,然后坚持 sessions。使用代币只会让你的生活变得复杂,你可能会让自己面临一些 token-related 威胁。
否则,如果您真的想坚持使用 JWT,请查看 Yousaf 评论中链接的答案。
我是 JWT 的新手,我只是 return 它作为 JSON 中的 java 对象,并制作了一些过滤器,因此它可以像 session_id 和 Spring 安全。
但是我不明白JWT是怎么存储在客户端的,服务器端响应后到哪里去了? 它是否被所有浏览器自动存储在 cookie 中? 所有浏览器都支持 JWT 吗?
非常感谢您的回答。
and made some filters so it can work just like session_id with Spring Security - 如果你想为 session 使用 JWT,请不要那样做,这里有一篇文章会告诉你原因:http://cryto.net/~joepie91/blog/2016/06/13/stop-using-jwt-for-sessions/ 如果你需要的是 session,然后坚持 sessions。使用代币只会让你的生活变得复杂,你可能会让自己面临一些 token-related 威胁。
否则,如果您真的想坚持使用 JWT,请查看 Yousaf 评论中链接的答案。