【2.5 认证中心（Spring Security）】 Sa-Token和JWT，替换Spring Security 实现权限认证方_sa-token jwt

一、为什么要替换？

在权限认证方面，Sa-Token和JWT提供了静态使用的全面功能，具有低耦合性和高扩展性，而Spring Security的配置相对繁琐，扩展性较差。在选择权限认证方案时，应该根据项目的具体需求和团队的技术背景来决定。如果项目追求快速开发和易于维护，Sa-Token或JWT可能是更合适的选择。而对于需要高度定制化安全策略的场景，Spring Security可能提供更多的灵活性，尽管配置更为复杂。

二、Sa-Token介绍

• 提供了一系列权限相关的注解，如登录校验、角色校验、权限校验等，支持多种条件组合，如AND、OR逻辑关系，以及复杂的表达式。
• 支持整合Redis，实现前后端分离，提高系统的可维护性和扩展性。
• 提供了零配置开箱即用的体验，简化了权限认证的集成和使用过程。

三、JWT（JSON Web Tokens）介绍

• 是一种开放标准（RFC 7519），定义了一种紧凑且自包含的方式，用于在各方之间安全地传输信息作为JSON对象。
• JWT通常用于身份验证和信息交换，特别是在无状态的客户端-服务器通信中。
• 由于其简洁和标准化的特点，JWT可以与各种语言和技术栈配合使用，提高了系统的灵活性和可扩展性。

四、Spring Security介绍

• 是一个功能强大的安全框架，但在配置和使用上可能相对复杂，需要更多的代码和配置来实现相同的功能。
• 尽管它提供了广泛的安全特性，但对于需要快速实现权限控制的应用来说，可能不是最直接或最简便的选择。