摘要：Jwt 全称JSON Web Token，是无状态登录的一种实现方式。什么是无状态，就是服务端无状态，即无session。用户的登录状态由客户端保存，每次请求携带token，然后解析。多了不说，想了解更多的可以看https://www.jianshu.com/p/576dbf44b2ae，这里介绍的 阅读全文

摘要：Oauth协议，简单来说就是提供第三方登录，比如常见的微信登录、qq登录等。 流程大致如下：(网上copy的图，懒得画了) 客户端发出登录请求 服务端给客户端返回code 客户端凭借code向服务端获取accessToken 客户端凭借accessToken向服务端请求资源 至于oauth的介绍就这 阅读全文

摘要：Spring Security项目搭建 Spring-Security由spring提供的安全框架，基于url实现，这一点和shiro类似，在ssm项目中配置比较繁琐，一般它用在springboot和springcloud项目中 1. 准备一个web项目 添加测试接口 并测试项目没有问题后添加mav 阅读全文