SpringSecurity整合JWT.docx

有状态登录 我们知道在原始的项目中我们是通过session和cookie来实现用户的识别认证。但是这样做无疑会增加服务器的压力，服务的保存了大量的数据。如果业务需要扩展，搭建了集群的话，还需要将session共享。 无状态登录 而什么是无状态登录呢，简而言之，就是服务的不需要再保存任何的用户信息，而是用户自己携带者信息去访问服务端，服务端通过这些信息来识别客户端身份。这样一来，有状态登录的缺点都被解决了，但是这同样也会带来新问题。比如token信息无法在服务端注销，必须要等其自己过期，占用更多的空间（意味着需要更多带宽），修改密码后原本的token在没过期时仍然可用访问系统等。