Недавно я начал изучать, как настроить весеннюю загрузку с oauth 2.0 + jwt, и у меня возник вопрос: возможно ли использовать безопасность весенней загрузки + jwt, избегая oauth 2.0?
Да, можно использовать JWT функциональные возможности без использования стандартизированных OAuth 2.0 потоков. Здесь - хороший пример реализации, чтобы помочь вам.Другой пример можно найти по адресу AUTH0 .Вы можете использовать, например, эту зависимость:
JWT
OAuth 2.0
<!-- https://mvnrepository.com/artifact/org.springframework.security/spring-security-jwt --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-jwt</artifactId> <version>1.0.9.RELEASE</version> </dependency>