Spring security spring oauth2令牌缓存
我使用SpringOAuth2生成承载令牌并验证它们。我在数据库中存储令牌。我想知道spring oauth2是否提供了任何缓存令牌的功能,因为当服务器被100tps攻击时,去db获取令牌进行验证的成本很高。我知道这是旧的,但为了其他人的利益 尽量不要将代币存储在任何地方,除非您需要工具来撤销它们。如果您承诺不存储它们,则默认情况下意味着您正在(或应该)使用JWT格式的令牌 默认情况下,Spring在生成的承载访问JWT令牌中包含用户数据Spring security spring oauth2令牌缓存,spring-security,oauth-2.0,Spring Security,Oauth 2.0,我使用SpringOAuth2生成承载令牌并验证它们。我在数据库中存储令牌。我想知道spring oauth2是否提供了任何缓存令牌的功能,因为当服务器被100tps攻击时,去db获取令牌进行验证的成本很高。我知道这是旧的,但为了其他人的利益 尽量不要将代币存储在任何地方,除非您需要工具来撤销它们。如果您承诺不存储它们,则默认情况下意味着您正在(或应该)使用JWT格式的令牌 默认情况下,Spring在生成的承载访问JWT令牌中包含用户数据 因此,作为JWT令牌接收者的客户端/资源服务器有足够的知
因此,作为JWT令牌接收者的客户端/资源服务器有足够的知识自动创建身份验证对象并管理对资源的访问。您是否解决了缓存问题?