3.2

今天深入学习了OAuth2和JWT（JSON Web Token）。上午了解了OAuth2的四种授权模式，重点学习了密码模式和客户端模式，并尝试用Spring Security OAuth2实现了一个简单的授权服务器。下午学习了JWT的生成与验证，使用jjwt库创建了包含用户信息的Token，并在客户端请求时进行解析和校验。晚上尝试将JWT整合到Spring Security中，替换了默认的Session认证方式，实现了无状态的身份验证。虽然JWT的安全性需要更多细节处理，但感觉对分布式系统的认证有了更深的理解。明天计划学习Redis，优化Token的管理和缓存！