摘要： 现在的网站开发，基本上都是前后端分离，后端提供 api 接口并进行权限控制。使用 Spring Security 框架可以大大简化权限控制的代码实现。对于后端接口而言，为了能够实现多节点负载均衡部署，更好的方案是不再使用 Session 了，绝大多数情况下，通过提交 JWT Token 来进行身份认 阅读全文