在Spring Security(3)一文中介绍了Spring Security + OAuth2的用法,但是在那篇文章的实例中,还存在一个比较明显的问题,就是资源服务器需要去访问 oauth_client_details表 和 oauth_access_token表,用来判断token是否有效,以及token对应的权限。也就是资源服务器和授权服务器还存在耦合,为了解耦,可以使用JWT token来讲权限信息保存在token中。
Spring Security(4)Spring Security+OAuth2+JWT
------ 本文完 ------