摘要： 背景 Spring Security默认使用「用户名/密码」的方式进行登陆校验，并通过cookie的方式存留登陆信息。在一些定制化场景，比如希望单独使用token串进行部分页面的访问权限控制时，默认方案无法支持。在未能在网上搜索出相关实践的情况下，通过官方文档及个别Stack Overflow的零散 阅读全文