JWT 登錄實戰:Angular 18 + Spring Boot 3 手把手打造無狀態認證系統
一、為什麼我們需要 JWT?從一個真實的登錄場景説起 在我們開發前後端分離的項目時,"用户登錄狀態" 這個問題幾乎是繞不開的。假設您正在開發一個 Web 應用,前端用 Angular,後端用 Spring Boot,前端發起一個登錄請求,後端驗證賬號密碼之後,該怎麼“記住”這個用户呢? 傳統方案:Session + Cookie 這是最常見的做法: 用户登錄成功,服務器創建一個 Session
姜姜 日志
动态
列表
登錄認證:從 X-Auth-Token 到 Cookie 的一次實踐與反思
登錄認證是 Web 開發的基石。理解它的原理、特點及各種實現方式,是每個開發者都繞不過去的一關。 在過去的兩年學習中,我陸續接觸過多種登錄機制:session-cookie、X-Auth-Token、SSO、OAuth 2.0、JWT 等等。但坦率地説,真正深入理解它們的設計初衷與區別,我也僅僅停留在“能用”的層面。 最近在項目(Angular 18.2.0 + Spring Boot 3.