Самоанализ токена OAuth2 для каждого запроса на обслуживание?JAVA

Программисты JAVA общаются здесь
Гость
Самоанализ токена OAuth2 для каждого запроса на обслуживание?

Сообщение Гость »


Я реализовал REST API (сервер ресурсов) на основе Spring, который использует поток кода авторизации OAuth2. Он получает непрозрачный токен доступа от клиента и проверяет этот токен с помощью специального интроспектора токенов.

Для каждого HTTP-запроса сервер ресурсов должен проверить предоставленный токен доступа посредством дополнительного HTTP-вызова службы самоанализа токенов.

Есть ли способ кэшировать токен, чтобы серверу ресурсов не приходилось каждый раз отправлять запрос на проверку токена?

Можно ли использовать для этой цели HttpSessionSecurityContextRepository?

Вот моя конфигурация:
@Configuration общественный класс SecurityConfig { @Бин public SecurityFilterChain filterChain(HttpSecurity http) выдает исключение { http.authorizeRequests(authz -> authz.antMatchers(HttpMethod.GET, "/foos/**") .Любой запрос() .аутентифицированный()) .oauth2ResourceServer(oauth2 -> oauth2.opaqueToken.introspector(myIntrospector) ); вернуть http.build(); } }

Вернуться в «JAVA»