SpringSecurity是一个用于Java 企业级应用程序的安全框架,主要包含用户认证和用户授权两个方面.相比较Shiro而言,Security功能更加的强大,它可以很容易地扩展以满足更多安全控制方面的需求,但也相对它的学习成本会更高,两种框架各有利弊.实际开发中还是要根据…

早上逛某乎的时候，遇到一位同学在问这个问题，很好奇jwt的存储位置。刚好前段时间在学习此内容，不请自邀，厚颜强答。

准备开始本教程的时候希望对下面知识点进行粗略的了解。知道 JWT 的基本概念了解过 Spring Security本项目中 JWT 密钥是使用用户自己的登入密码，这样每一个 token 的密钥都不同，