Spring Security（4）Spring Security+OAuth2+JWT

在Spring Security（3）一文中介绍了Spring Security + OAuth2的用法，但是在那篇文章的实例中，还存在一个比较明显的问题，就是资源服务器需要去访问 oauth_client_details表 和 oauth_access_token表，用来判断token是否有效，以及token对应的权限。也就是资源服务器和授权服务器还存在耦合，为了解耦，可以使用JWT token来讲权限信息保存在token中。