我正在开发一个使用 Java 和 AngularJS 开发的 Web 应用程序,并选择实现令牌身份验证和授权。
出于练习目的,我将凭据发送到服务器,生成一个随机令牌存储它并将其发送回客户端。
在对服务器的每个请求中,我都会在标头中附加令牌,并且它工作得很好。
对于身份验证的观点来说,这是完美的,不需要更多。
但是,我现在想要跟踪用户类型(管理员、普通用户...)以及它的 id 或任何其他唯一字段;据我了解,我必须在登录操作期间发送回客户端的令牌中对其进行加密。那是对的吗?
您是否使用过任何可以生成、加密和解密此类令牌的 JWT 库?
如果能提供该库的 API 和 Maven 依赖项的链接,我们将不胜感激。
Thanks
JJWT 的目标是成为 JVM 和 Android 上最容易使用和理解的 JWT 库:
https://github.com/jwtk/jjwt https://github.com/jwtk/jjwt
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)