上面的实现,将token都存储到了数据库里面,同时资源服务器每次请求都需要到认证服务器来授权和验证,如果请求量比较大,会消耗性能。这部分将进行jwt方式的改造,适合生产访问量大的场景,同时数据信息都是从数据库中读取。
将上述搭建的模块中的OauthServerConfiger的代码修改如下,代码中的修改主要是将JdbcTokenStore改成JwtTokenStore:
package com.dream21th.authserver.jdbc.config;
import com.dream21th.authserver.jdbc.convertor.Dream21thAccessTokenConvertor