自己尝试在基于spring-boot的restful API的安全认证上做的调研与测试
基于jwt协议的token,这个是十分方便的,所有的信息(加密,id,失效)都在token中,不需要额外存储token。并且我结合了spring-data-jpa,拥有了一定的权限认证。不过在权限认证上还不足,之后再调整吧。
还有一点,基于jwt的不需要一个认证服务器,而oauth2则需要一则认证服务器实例。
自己尝试在基于spring-boot的restful API的安全认证上做的调研与测试
自己尝试在基于spring-boot的restful API的安全认证上做的调研与测试
基于jwt协议的token,这个是十分方便的,所有的信息(加密,id,失效)都在token中,不需要额外存储token。并且我结合了spring-data-jpa,拥有了一定的权限认证。不过在权限认证上还不足,之后再调整吧。
还有一点,基于jwt的不需要一个认证服务器,而oauth2则需要一则认证服务器实例。
自己尝试在基于spring-boot的restful API的安全认证上做的调研与测试