Używam sprężyny oauth2 do generowania żetonów okaziciela i ich sprawdzania. Przechowuję tokeny w bazie danych. Chciałbym wiedzieć, że jest jakikolwiek obiekt dostarczony przez spring oauth2 do buforowania tokena, ponieważ jest to kosztowne, aby przejść do db i pobrać token do sprawdzania poprawności, gdy serwery są trafione przez 100tps.buforowanie oauth2 tokenów
5
A
Odpowiedz
0
Rozumiem, że to jest stare, ale dla dobra innych.
Staraj się nie przechowywać żetonów w dowolnym miejscu, chyba że jest to konieczne, aby je odwołać. Jeśli nie chcesz ich przechowywać, oznacza to, że domyślnie używasz tokenów sformatowanych w JWT.
Wiosna domyślnie zawiera dane użytkownika w tworzonym tokenie JWT dostępu na okaziciela.
Dlatego twój klient/serwer zasobów, który jest odbiorcą tokena JWT, ma wystarczającą wiedzę do automatycznego tworzenia obiektu uwierzytelniania i zarządzania dostępem do zasobów.
Powiązane problemy
- 1. Buforowanie tokenów zabezpieczających WIF
- 2. Jak mogę autoryzować dostęp do zasobów usługi ServiceStack przy użyciu tokenów dostępu OAuth2 za pośrednictwem DotNetOpenAuth?
- 3. Odświeżanie tokenów w oauth2 nie powinno być zastępowane przy otrzymywaniu nowego tokena dostępu
- 4. Poświadczenia klienta Spring Boot + Oauth2
- 5. Omówienie tokenów magazynu Firebase
- 6. Jest, nieoczekiwany import tokenów
- 7. Autoryzacja wydawania tokenów WebAPI
- 8. Autoryzacja tokenów REST API
- 9. AWS Cognito rodzaje tokenów
- 10. Unieważnij JWT Oauth2 Refresh Token
- 11. Token odświeżania OAuth2 ważny tylko przez 14 dni
- 12. Rozproszone buforowanie
- 13. Buforowanie zmienne
- 14. Buforowanie IEnumerable
- 15. Buforowanie hibernacji?
- 16. Pyparsing - gdzie kolejność tokenów nieprzewidywalnych
- 17. Niestandardowa lokalizacja tokenów dla JwtBearerMiddleware
- 18. Obliczanie tokenów w oświadczeniu c
- 19. Podkreślanie szablonów - zmienianie znaczników tokenów
- 20. Uncaught SyntaxError: Niespodziewany eksport tokenów
- 21. Sterowanie filtrami tokenów w ElasticSearch
- 22. Android Retrofit 2.0 Odświeżenie tokenów
- 23. Autoryzacja tokenów Jwt nie działa
- 24. Plik wsadowy FOR/F tokenów
- 25. Przechwytywacz tokenów Struts2: ochrona CSRF
- 26. Węzeł Express - przechowywanie i pobieranie tokenów uwierzytelniania
- 27. Jak zawinąć wyjątek OAuth2?
- 28. Oauth2 w Symfony2
- 29. Łączenie Twitter - RestSharp OAuth2
- 30. Basecamp OAuth2 z PHP
Czy rozwiązałeś jakoś buforowanie? – bilak