spring-boot-security
spring-boot-security copied to clipboard
自己尝试在基于spring-boot的restful API的安全认证上做的调研与测试
spring-boot-security
自己尝试在基于spring-boot的restful API的安全认证上做的调研与测试
1. 基于 jwt
模块 1 :spring-security-jwt
基于jwt协议的token,这个是十分方便的,所有的信息(加密,id,失效)都在token中,不需要额外存储token。并且我结合了spring-data-jpa,拥有了一定的权限认证。不过在权限认证上还不足,之后再调整吧。
还有一点,基于jwt的不需要一个认证服务器,而oauth2则需要一则认证服务器实例。