老程序员博客

编程生涯的最后一舞

当前位置:首页 > 技术 > 正文内容

Token存储优化:数据库与Redis

访客 技术 2026年6月12日 1
在之前的OAuth实现中,令牌通常存储在内存中,这对程序扩展不利。为解决此问题,可以将令牌存储在数据库或Redis中。本文将介绍如何实现这两种存储方式。

非JWT令牌的存储

数据库存储(JdbcTokenStore)

首先,创建必要的数据库表: 
CREATE TABLE access_tokens (
	token_id VARCHAR(256),
	token BLOB,
	auth_id VARCHAR(256),
	username VARCHAR(256),
	client_id VARCHAR(256),
	auth_data BLOB,
	refresh_token VARCHAR(256)
);

CREATE TABLE refresh_tokens (
	token_id VARCHAR(256),
	token BLOB,
	auth_data BLOB
);
接着配置数据源和TokenStore: 
@Autowired
private DataSource dataSource;

@Bean
public TokenStore tokenStorage() {
    return new JdbcTokenStore(dataSource);
}
添加jdbc依赖: 
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>

Redis存储(RedisTokenStore)

添加redis依赖并配置连接: 
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
配置类示例: 
@Configuration
public class RedisConfig {

    @Bean
    public RedisTemplate redisTemplate(RedisConnectionFactory factory) {
        RedisTemplate template = new RedisTemplate<>();
        template.setConnectionFactory(factory);
        // 配置序列化器等...
        return template;
    }
}
配置token存储: 
@Autowired
private RedisConnectionFactory redisFactory;

@Bean
public TokenStore tokenStorage() {
    return new RedisTokenStore(redisFactory);
}

JWT令牌的使用与存储

对于JWT令牌,除了存储之外,还需要配置签名密钥: 
@Bean
public JwtAccessTokenConverter accessTokenConverter() {
    JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
    converter.setSigningKey("your_secret_key");
    return converter;
}
在认证服务器配置中加入JWT转换器和TokenStore: 
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
    endpoints
            .authenticationManager(authenticationManager)
            .authorizationCodeServices(authorizationCodeServices())
            .accessTokenConverter(accessTokenConverter())
            .tokenStore(tokenStorage());
}
通过以上步骤,我们完成了Token令牌的高效存储与获取。
标签: OAuthSpring Security
返回列表

上一篇:体验清华开源AI课堂平台:一键生成背后的真相

下一篇:VSCode量子插件性能优化:千量子比特仿真的高效实现

相关文章

Linux crontab 详解

1) crontab 是什么cron 是 Linux 的定时任务守护进程;crontab 是用来编辑/查看“按时间周期执行命令”的表(cron table)。常见两类:用户 crontab:每个用户一份(crontab -e 编辑)系统级 crontab / cron.d:可指定执行用户(/etc/crontab、/etc/cron.d/*)2) crontab 时间...

富文本里可以允许的 HTML 属性

一、所有标签默认允许的安全属性(极少)class        (可选)id           (通常建议禁用)title️ 注意:id 容易被滥用做锚点注入,很多系统直接禁用class 允许的话最好只允许固定前缀(如 editor-*)二、a 标签允许属性<a href="" t...

Mac 安装 Node.js 指南

方法一:通过官网安装包(最简单,适合初学者)如果你只是想快速安装并开始使用,这是最直接的方法。访问 Node.js 官网。页面会显示两个版本:LTS (Recommended For Most Users):长期支持版,最稳定。建议选这个。Current:最新特性版,包含最新功能但可能不够稳定。下载 .pkg 安装包并运行。按照安装向导点击“下一步”即可完成。方法二:使用 Homebrew 安装(...

Dom\HTML_NO_DEFAULT_NS 的副作用:自动加闭合标签

在使用Dom\HTMLDocument时,Dom\HTML_NO_DEFAULT_NS 将禁止在解析过程中设置元素的命名空间, 此设置是为了与DOMDocument向后兼容而存在的。当使用它时,已知的一个副作用就是:自动加闭合标签例如 </img> 为什么会这样?当你使用:Dom\HTML_NO_DEFAULT_NS文档会变成 无命名空间模式,此时内部更接近 XML...

Laravel 事件和监听器创建

在 Laravel 中,使用 Artisan 命令创建 Events(事件) 和 Listeners(监听器) 是非常高效的。你可以通过以下几种方式来实现:1. 手动创建单个 Event如果你只想创建一个事件类,可以使用 make:event 命令:Bashphp artisan make:event UserRegistered执行后,文件将生成在 app/Even...

自定义域名解析神器 dnsmasq

什么是 dnsmasq?dnsmasq 是一个轻量级、功能强大的网络服务工具,专为小型和中等规模网络设计。它是一个综合的网络基础设施解决方案[1]。dnsmasq 能做什么?功能说明应用场景DNS 转发与缓存将 DNS 查询转发到上游服务器(ISP、Google DNS 等),并在本地缓存结果加快 DNS 查询速度,减少外部 DNS 流量本地 DNS解析本地网络设备的主机名,无需编辑&n...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright © agingcoder.cn

Powered By Z-BlogPHP. Theme by TOYEAN.