Комментарии 6
Понимаю, что код в статье исключительно для примера. Но доставать из токена username, по полученному username доставать из хранилища UserDetails, а потом валидировать токен совпадением username из токена и username из UserDetails выглядит не слишком практично
Согласен, в бд ходить каждый раз для проверки пользователя это не практично, но всё таки это учебный вариант и он реализован для простоты. На проде либо в целом сразу доверяют данным из токена, либо один раз ходят в бд и кэшируют в Redis, ну или же используют refresh-token'ы, о которых будет следующая статья
"Сессии и куки - хранятся на стороне сервера". Правда?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий


Spring Security: работа с JWT токенами