验证Java服务器应用程序的最佳方法

Question

我创建了一个Java Spring应用程序，其想法是作为Web应用程序的服务器应用程序（使用angularjs或reactjs构建，尚未定义）和移动应用程序，没有任何安全问题。现在，我需要添加安全/身份验证功能。我一直在寻找最好的方法，我发现我可以使用JWT（JSON Web令牌）。 我的问题：

1. JWT对这种方法有用吗？我的意思是，为了我自己的认证 系统使用数据库，而不仅仅是facebook / google登录。
2. 再次开始使用带有身份验证的应用程序会更好吗？ 工作，然后添加业务功能（不是太多）或它 最好是将authentification添加到我现有的应用程序？
3. 您有任何示例，一步一步的教程吗？我找不到一个 我期待的是什么。

Answer 1

1. JWT是一种非常好的移动应用授权方法。在我看来，JWT的两个主要优点是：用户必须只登录一次，并且需要更少的数据库访问（当然这取决于您的实现）。
2. 我总是先从授权开始。我认为这样你可以获得更清晰的代码，但你必须决定在你的情况下是否值得开始新的。
3. 如果您了解JWT的基本概念（JWT introduction），您只需要一个Java库（JWT libraries），您就会理解存储库中的描述足以使用它。