Author/Authen Với JWT

Share & grow the worlds knowledge!

We want to connect the people who have knowledge to the people who need it, to bring together people with different perspectives so they can understand each other better, and to empower everyone to share their knowledge.

devman Beginner

Asked At: 1718071419000 In: Java

devman Beginner Asked At: 1718071419000 In: Java

Author/Authen với JWT

Chào mn, em đang sử dụng Spring Security và JWT để implement PBAC, em nên lưu Role + Permission của user vào Token luôn hay chỉ lưu mỗi UserId ạ?

Trường hợp nếu lưu Role+Permission mà user bị thay đổi quyền thì xử lý như nào ạ?

1 Answers
250 Views

Answer

1 Answer

tvd12 Beginner

Added an answer at: 1718089406000

tvd12 Beginner

Added an answer at: 1718089406000

Nên chỉ lưu thông tin UserId thôi em ạ, vì các thông tin khác có thể thay đổi, ví dụ như role, permission em nói nó có thể bị thay đổi giữa chừng token đang còn hiệu lực. Nên để đánh đổi giữa bảo mật và hiệu năng thì vẫn nên chọn bảo mật để tránh thiệt hại cho người dùng và hệ thống em nhé.

Share & grow the worlds knowledge!

1 Answer

Java Spring rate limiter block specific duration when ratio reached 9 Answers

Dịch ngược data QRcode VN về thông tin ngân hàng 6 Answers

Làm sao để cấu hình tới 2 database trong 1 project spring boot? 6 Answers

Recent Activities

Top Members

Share & grow the worlds knowledge!

1 Answer

Java Spring rate limiter block specific duration when ratio reached 9 Answers

Dịch ngược data QRcode VN về thông tin ngân hàng 6 Answers

Làm sao để cấu hình tới 2 database trong 1 project spring boot? 6 Answers

Related Questions

Java Spring rate limiter block specific duration when ratio reached 9 Answers

Dịch ngược data QRcode VN về thông tin ngân hàng 6 Answers

Làm sao để cấu hình tới 2 database trong 1 project spring boot? 6 Answers

Recent Activities

Top Members

Trending Tags

Sign In

Register

Forgot Password

Send Successfully

Media

Add New Media

Media Details