SpringBoot项目集成【用户身份认证】实战 【技术选型篇】基于Session、Token、JWT怎么选？

在上文，我们实现了基于SpringBoot项目的API接口开发，并实现API结果统一封装、支持跨域请求等等功能，接下来做的是开发登录接口，实现一套统一鉴权的用户身份认证的机制。我已经提前和狗哥(博客主页) 一起讨论确定了认证机制，会采用目前流行的基于JWT的Token用户身份认证机制前端请求【用户名+密码登录】接口，后端验证通过后生成Token返回给前端;前端保存Token，以后每次请求API都会携带Token，后端校验Token通过就正常返回数据;直到后端校验Token。