Spring Security并结合JWT实现用户认证(Authentication) 和用户授权(Authorization)

🎈个人公众号:🎈 :✨✨ 可为编程 ✨✨ 🍟🍟
🔑个人信条:🔑知足知不足 有为有不为 为与不为皆为可为🌵
🍉本篇简介:🍉 本片详细说明了Spring Security并结合JWT实现用户认证(Authentication) 和用户授权(Authorization)，并给出具体操作实例，如有出入还望指正。

关注公众号【可为编程】回复【面试】领取年度最新面试题大全!!!

引言

在Web应用开发中，安全一直是非常重要的一个方面。Spring Security基于Spring 框架，提供了一套Web应用安全性的完整解决方案。

JwT (JSON Web Token) 是当前比较主源的Token令牌生成方案，非常适合作为登录和授权认证的凭证。

这里我们就使用 Spring Security并结合JWT实现用户认证(Authentication) 和用户授权(Authorization) 两个主要部分的安全内容。

一、JWT与OAuth2的区别

在此之前，只是停留在用的阶段，对二者的使用场景很是模糊，感觉都是一样的呀，有啥不同呢，这里我也是根据网上的指点，在这罗列一下。

1、跨域实现不同

首先是涉及到跨域的问题：
如果ABC三个系统是相同域名的，比如都是ww