Обновить

Комментарии 6

Понимаю, что код в статье исключительно для примера. Но доставать из токена username, по полученному username доставать из хранилища UserDetails, а потом валидировать токен совпадением username из токена и username из UserDetails выглядит не слишком практично

Согласен, в бд ходить каждый раз для проверки пользователя это не практично, но всё таки это учебный вариант и он реализован для простоты. На проде либо в целом сразу доверяют данным из токена, либо один раз ходят в бд и кэшируют в Redis, ну или же используют refresh-token'ы, о которых будет следующая статья

"Сессии и куки - хранятся на стороне сервера". Правда?

В кукях в браузере хранится ID сессии.

В куках в браузере может храниться не только ID сессии, но и множество других параметров, вот например куки с яндекса

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации