驗證Java服務器應用程序的最佳方法

Question

我創建了一個Java Spring應用程序，其想法是作爲Web應用程序的服務器應用程序（使用angularjs或reactjs構建，尚未定義）以及沒有任何安全問題的移動應用程序。現在，我需要添加安全/認證功能。我正在爲此尋找最佳方法，並且我發現我可以使用JWT（JSON Web令牌）。 我的問題：

1. JWT是否適合這種方法？我的意思是，爲了我自己的認證 系統使用數據庫，而不僅僅是Facebook /谷歌登錄。
2. 重新開始有認證 驗證的應用程序，然後添加業務功能（不是太多）或 更好地將驗證添加到我現有的應用程序更好嗎？
3. 你有任何例子，一步一步的教程？我無法找到我期待的 。

Answer 1

1. 智威湯遜是一個非常好的授權移動應用程序的方法。我認爲JWT的兩個主要優點是：用戶只需登錄一次，並且需要更少的數據庫訪問（當然這取決於您的實現）。
2. 我總是先從授權開始。我認爲這樣你會得到更乾淨的代碼，但你必須決定是否值得在你的情況下開始新的。
3. 如果您瞭解JWT的基本概念（JWT introduction），您只需要一個Java庫（JWT libraries），並且您會理解該存儲庫中的描述足以使用它。