SpringOAuth2学习笔记三
1.退出登录
经过查询参考资料,很多的文章其实说的是Security如何实现消除session,然后实现退出登录的过程,比如参考文章3,虽然标题上有oauth2,但是实际上没有说名如何注销jwt有效性。根据参考文章4中提到的解决方案,总结起来就是四条:
1.Set a reasonable expiration time on tokens
2.Delete the stored token from client side upon log out
3.Have DB of no longer active tokens that still have some time to live
4.Query provided token against The Blacklist on every authorized request
翻译过来就是:
(1) 设置合理的过期时间
(2) 在客户端一侧删除token
(3) 用一个数据库存储还没有过期的token
(4) 对每一个请求都去查询数据库,看看是否是在白名单中
参考文章:
1.Spring Security OAuth2 单点登录退出
2.在退出登录 / 修改密码时怎样实现JWT Token失效? (这里有关于JWT的讨论,到底是有状态的还是无状态的好处)
3.spring security oauth2.0 前后分离注销(登出) 解决方案 ()
4.How to log out when using JWT (这是一篇英文文章)
1.Spring Security OAuth2 单点登录退出
2.在退出登录 / 修改密码时怎样实现JWT Token失效? (这里有关于JWT的讨论,到底是有状态的还是无状态的好处)
3.spring security oauth2.0 前后分离注销(登出) 解决方案 ()
4.How to log out when using JWT (这是一篇英文文章)
2.类与类之间的关系
在看别人写的源码分析时候,总会贴几张类之间关系的UML图,但是我对于UML关系又不是很理解。
(1) 依赖关系(Dependence):依赖关系用带箭头的虚线表示,由依赖的一方指向被依赖的一方。
(2) 泛化关系(Generalization):也叫继承关系,泛化关系用带空心三角形的直线来表示。
(3) 关联关系(Association):又分为双向关联(实线表示)、单向关联(实线加实箭头)、自关联(实线加实箭头)、重数性关联。
(4) 聚合关系(Aggregation):聚合关系用带空心菱形的直线表示。
(5) 组合关系(Composition):组合关系用带实心菱形的直线表示。
(6) 实现关系(Implementation):类与接口之间的实现关系用带空心三角形的虚线来表示。
