初秋和的博客

社交登录 ：在传统的身份认证中，用户需要提供用户名和密码，还有很多网站登录时，允许使用第三方网站的身份，这称为第三方登录。这也太烂了吧，控制台那么长的文字，好吧，还有个方法，找DefaultSecurityFilterChain这个类，为什么找他，因为filterchain就他一个儿子。3、资源服务器：存储受保护资源的服务器或定义了可以访问资源的API，接收并验证客户端的访问令牌，以决定是否授权访问资源 springSecurity可以提供。我想写代码啊，你这一会这配，一会那，我想用代码实现。

某企业要做前后端分离的项目，决定要用spring boot + spring security+JWT 框架实现登录认证授权功能，用户登录成功后，服务端利用JWT生成token，之后客户端每次访问接口，都需要在请求头上添加Authorization：Bearer token 的方式传值到服务器端，服务器端再从token中解析和校验token的合法性，如果合法，则取出用户数据，保存用户信息，不需要在校验登录，否则就需要重新登录@Slf4j@Component@Autowired@Override。