公司要求写一个Oauth Token验证API,每一次前端网页向服务器请求数据的时候都需要通过这个API。前端的请求中会带有一个Client_Credential数据,这个API会调用这个Client_Credential数据并向Oauth Server 发送请求一个Token,之后再利用返回的这个Token到后端服务器获取数据,这个Token是所有用户公用的,也就是说不管谁登录了网页,网页向后端服务器发送请求的时候都会在Token的有效期内调用这个Token,如果超过有效期或者发现没有可用的Token,则会向Oauth Server申请一个新的Token。我的问题是如何存储这个Token?这个Token不能暴露到前端,并且它的有效期是一个小时。
存到 缓存中,比如 redis或者memcached,设置失效时间1个小时
缓存中取不到,再重新申请一个新的 token,放入缓存中
可以使用hutool来实现缓存 http://t.csdn.cn/YI4ST