我试图创建一个使用 Jwt Bearer 令牌的 Spring 微服务项目。我发现了这个有趣的资源:https://springframework.guru/jwt-authentication-in-spring-microservices-jwt-token/.
这里的问题是我没有看到它是用 Spring Security 实现的。我一直在考虑代码,我意识到这是一个很好的替代方案(即使在产品中),无需使用 Spring Security 进行身份验证。
这是正确的吗?在没有 Spring Security 的情况下为应用程序提供这种类型的保护在逻辑上是否正确?
此外,我想到了以下模式: