Java Spring boot OAuth2-在cookie中使用JWT令牌代替GET请求
我有一个使用OAuth2的spring引导应用程序,它运行良好。问题是,访问令牌和刷新令牌可以通过GET请求访问,GET请求使令牌公开,我想切换它,以便令牌将存储在cookie中(当然只有httpOnly),并且只能由服务器端访问。 我在互联网上搜索了一些关于如何做到这一点的例子或解释,但到目前为止什么也没找到 我唯一能做的就是重写Java Spring boot OAuth2-在cookie中使用JWT令牌代替GET请求,java,spring,Java,Spring,我有一个使用OAuth2的spring引导应用程序,它运行良好。问题是,访问令牌和刷新令牌可以通过GET请求访问,GET请求使令牌公开,我想切换它,以便令牌将存储在cookie中(当然只有httpOnly),并且只能由服务器端访问。 我在互联网上搜索了一些关于如何做到这一点的例子或解释,但到目前为止什么也没找到 我唯一能做的就是重写AuthenticationSuccessHandleronAuthenticationSuccess()方法并将令牌存储在cookie中,但这只是工作的一半问题是如
AuthenticationSuccessHandler提前谢谢 您所说的“存储在使令牌公开的会话中”是什么意思?以哪种方式公开?具体来说,是什么让你认为它们存储在会话中?@Henry,我的错,我想说的是,令牌可以通过GET请求访问,GET请求公开令牌,因为它们可以从客户端访问,相反,我想将它们存储在带有httpOnly标志的cookie中,这样它们就只能从服务器端访问了。@chrylis也是我最后一次对您的问题作出评论的答案