jwt有效期和续签可以用刷新令牌的方式,oauth2认证服务器也支持刷新令牌。客户端判断token有效期,快结束的时候,通过刷新令牌重新获取令牌和刷新令牌。
分布式session维护起来一样麻烦,遇到移动端无session的这种又要构造session或者直接用token,感觉更麻烦。
深入理解Spring Cloud Security OAuth2及JWT因项目需要,需要和三方的oauth2服务器进行集成。网上关于spring cloud security oauth2的相关资料,一般都是讲如何配置,而能把这块原理讲透彻的比较...