Web applications web应用程序客户端中保存访问和刷新令牌的安全方法
我正在使用Spring作为服务器,SmartGWT作为客户端创建web应用程序。对于身份验证,有一种令牌机制(使用JWT,但这与此无关) 当SmartGWT应用程序启动时,会出现登录模式—用户输入登录名和密码,并将登录请求发送到服务器。作为响应,客户端获取访问令牌和刷新令牌 现在我将这两个令牌保存在singleton类中,它们用于对服务器的进一步请求和刷新访问令牌 问题是,在刷新网站后,SmartGWT应用程序再次启动,singleton类中的数据丢失,所以用户必须再次登录 期望的是,如果访问令牌有效,用户就不必再次登录 有没有安全的方法?我可以将代币保存在cookies中,但这不是很节省Web applications web应用程序客户端中保存访问和刷新令牌的安全方法,web-applications,access-token,smartgwt,Web Applications,Access Token,Smartgwt,我正在使用Spring作为服务器,SmartGWT作为客户端创建web应用程序。对于身份验证,有一种令牌机制(使用JWT,但这与此无关) 当SmartGWT应用程序启动时,会出现登录模式—用户输入登录名和密码,并将登录请求发送到服务器。作为响应,客户端获取访问令牌和刷新令牌 现在我将这两个令牌保存在singleton类中,它们用于对服务器的进一步请求和刷新访问令牌 问题是,在刷新网站后,SmartGWT应用程序再次启动,singleton类中的数据丢失,所以用户必须再次登录 期望的是,如果访问令