Spring Security & JWT

spring security and jwt写在前面Q: 为什么是spring security A： 无论是企业还是开源项目 一遍都会拿shiro作为首选，理由很简单 shiro简单 易于上手 文档教程多，随便参考一个开源项目都可以写出标准的业务代码。 但 spring security就不是这样了 根据我目前的使用来讲 你必须要了解spring security源代码 清楚执行流程，才能使用该框架。 并且 spring security可以不依赖servlet Q：为什么需要JWT A： 这里就会牵扯到基于token认证 和 基于传统的session认证 http本身是一种无状态的认证 这就意味着每一次请求 我们都不知道访问主体是谁 为了能够分辨访问主体 我们会在用户认证完毕之后给用户颁发一个标识..