了解jhipster的安全机制:何时使用jwt、http会话或oauth2和openid连接?

qfe3c7zg  于 2021-07-13  发布在  Java
关注(0)|答案(1)|浏览(319)

我正在创建一个单片应用程序(类似于电子商务或市场),我担心它是安全的。我理解(广义地说)jwt是如何工作的,但不确定http会话或oauth2和openidconnect。
何时建议使用这些选项中的每一个?

pprl5pva

pprl5pva1#

对于monolith,我更倾向于推荐http会话而不是jhipster的jwt实现,因为它更安全:在客户端,它只使用http安全cookie,而jwt存储在浏览器的localstorage中。如果您想通过运行多个示例来横向扩展您的monolith,您将不得不管理会话复制,但是spring做得很好。http会话是众所周知的,在spring安全文档中有描述。
oauth2和openid connect在您想要针对其他身份提供者(如google、facebook等)进行身份验证时会更好。。。在微服务体系结构的上下文中,它也更有意义。

相关问题