有的小伙伴可能對SpringSecurity、jwt、Oauth2關系可能存在一定的混淆，本渣在剛開始學習的時候也有這樣的疑問。在此，我可以幫助大家梳理一下。 SpringSecurity是Spring提供的安全管理框架，在安全管理的過程中，我們會用到token存儲或關聯用戶認證信息。常見的框架組件搭配有： - SpringSecurity+jwt - SpringSecurity+Oauth2+Redis - SpringSecurity+Oauth2+jwt 在第一種搭配中，token的生成、驗證分別需要圍繞用戶定義的登錄、請求接口進行使用。 第二種搭配中，引入了Oauth2，Oauth2有成熟的token生成、管理、驗證方案，Redis用來作為token的存儲介質； 在第三種搭配中，使用Oauth2用來管理token的生命周期，jwt作為token的生成、用戶信息存儲方案，而無需用戶自定義相關的登錄相關接口。