上篇的追加：基于JWT的Token认证的理解

重要说明一点的是：前后端分离的项目一定要加认证和鉴权的功能！！！ 于是基于JWT的Token认证鉴权功能的解决方案又是跑不掉了。这里单独作为一个章节就是要告知其重要性。Krakend中使用的话也要加上JWT 。前期是花了一部分时间去研究的，java语言也是基于spring security来做的这套东西。一般token认证鉴权的流程如下:

而基于微服务或者更简单来说只要前后端分离之后，大致OAuth 2.0认证鉴权流程是如下的：

参考性文章：

https://www.jdon.com/artichect/json-web-tokens.html
https://segmentfault.com/a/1190000009164779
http://blueskykong.com/2017/10/19/security1/
http://blog.didispace.com/spring-security-oauth2-xjf-1/
https://www.callicoder.com/spring-boot-spring-security-jwt-mysql-react-app-part-2/

自己针对JWT 例子：（对每个部分代码已经做了解释）

https://github.com/Mileworks/MileWorks-Auth/tree/master/client-credentials

~~最近因为找RN 的例子不小心翻到一个比较合理的~~工程~~，后期可以使用。是基于SpringBoot + Mybatis + MySql + Redis + Token方案~~

~~客户端中如何使用JWT的注意下！！！~~

Previous三、前期特殊案例讲解 NextDocker 镜像管理

Last updated 5 years ago