TL;DR 这篇文章描述了不引入任何第三方库,只使用 Spring Security 及其配套组件实现 JWT 认证的模式。能够带来如下优势。 更通用,且无第三方库引入,可简单跟随 Spring Boot 大版本更新。 扩展性强,可作为单体应用使用,也可与每个微服务简单继承,后续更可简单修改配置即可兼容 OAuth2 与 OIDC,也可将登录模块扩展成单独服务。 Intro 这是不一定会有下一篇文章的第一篇。 JWT Authentication 是目前微服务时代常用的用户认证方式。由于 12 factors 建议 Web 服务应是无状态的,因此用户认证若使用 Session 则需要在其他持久化存储中维护状态。...