java—jwt如何存储在客户端?

mccptt67  于 2021-09-29  发布在  Java
关注(0)|答案(1)|浏览(407)

此问题已在此处找到答案

在浏览器中的何处存储jwt?如何防范csrf((6个答案)
12天前关门。
我是jwt新手,我只是将其作为json中的java对象返回,并制作了一些过滤器,以便它可以像spring security中的session_id一样工作。
但是我不明白jwt是如何存储在客户端的,在服务器响应之后它会去哪里?它是否由coockies中的所有浏览器自动存储?所有浏览器都支持jwt吗?
我很感激你的回答。

0mkxixxg

0mkxixxg1#

and made some filters so it can work just like session_id with Spring Security -如果您想在会话中使用jwts,请不要这样做,下面的一篇文章将告诉您原因:http://cryto.net/~joepie91/blog/2016/06/13/停止在会话中使用jwt/如果你只需要会话,那么就坚持会话。使用代币只会让你的生活变得复杂,你可能会暴露在一些代币相关的威胁之下。
否则,如果你真的想坚持使用jwts,那么看看yousaf评论中链接的答案。

相关问题