自己尝试在基于spring-boot的restful API的安全认证上做的调研与测试
Switch branches/tags
Nothing to show
Clone or download
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Failed to load latest commit information.
spring-security-jwt
.gitignore
README.md
pom.xml

README.md

spring-boot-security

自己尝试在基于spring-boot的restful API的安全认证上做的调研与测试

1. 基于 jwt

模块 1 :spring-security-jwt

基于jwt协议的token,这个是十分方便的,所有的信息(加密,id,失效)都在token中,不需要额外存储token。并且我结合了spring-data-jpa,拥有了一定的权限认证。不过在权限认证上还不足,之后再调整吧。

还有一点,基于jwt的不需要一个认证服务器,而oauth2则需要一则认证服务器实例。

OAuth2

暂未开始,预计在 spring-cloud 中进行 拓展。请关注相关 git