server который выпускает jwt токены. Знаю, что они сами по себе self-contained, но мне надо хранить эти токены в таблице в базе и потом использовать данные из базы, что бы проверять не заблокирован-ли сам токен и/или его рефреш токен. Я собираюсь написать имплементацию фильтра для spring-security auth сервера что бы он проверял входящий в authorization header токен в базе на предмет наличия его в блэк листе. То же самое необходимо будет сделать для каждого клиента, который принимает такой токен. Я знаю, что это достаточно плохое решение и что JWT токен не создан для хранения в базе, но мне это сделать необходимо. Вопрос: подходит-ли для такой задачи кастомный фильтр или такое можно сделать как-то по другому?
Хранить рефреш токены в базе вполне норм решение
Обсуждают сегодня