spring-boot-security 自己尝试在基于spring-boot的restful API的安全认证上做的调研与测试 1. 基于 jwt 模块 1 :spring-security-jwt 基于jwt协议的token,这个是十分方便的,所有的信息(加密,id,失效)都在token中,不需要额外存储token。并且我结合了spring-data-jpa,拥有了一定的权限认证。不过在权限认证上还不足,之后再调整吧。 还有一点,基于jwt的不需要一个认证服务器,而oauth2则需要一则认证服务器实例。 OAuth2 暂未开始,预计在 spring-cloud 中进行 拓展。请关注相关 git