我正在使用jhipster和mongodb作为主数据库创建一个spring boot web app。需要实现Oauth2以及JWT令牌机制进行身份验证,以便每个请求都不会访问数据库进行身份验证。我该如何实现这种机制?
答案 0 :(得分:4)
MongoDB(或任何数据库)与JWT身份验证并不特别相关,因为资源服务器可以使用授权服务器的公钥在本地验证JWT本身,而无需访问数据库(如您所说)。
关键是使用JwtTokenStore
我发现这个github示例很有用:Relationships
我还用jhipster创建了一个基本的jwt实现供你查看。以下是jhipster为我生成的更改:https://github.com/dsyer/spring-security-angular/tree/master/oauth2