(标题党) 众所周知 oauth2 是给第三方授权的。 看到很多框架都提供了 oauth2 ,并且使用密码模式来登录自己的服务,这是不是脑残行为? oauth2.1 已经移除了密码模式,希望加大力度。 不知道从什么时候开始流行起来的。跟无脑使用并声称:"jwt 登录无状态" 一样脑残
我也不止一次的在 sa-token 群里说过. 不要学习什么单点登录... 那个是给运维用的, 或者大公司架构做设计的. 也不要乱用 jwt .那玩意其实是给 不同服务之间简单授权的. 小公司,或者内部公司最适合的就是自己写个过滤器... spring security 相关的一些概念过于复杂拗口 .遵循的收益也非常低.
