无脑引入 oauth2 是不是脑残行为？

确实

你这正文表达的主题跟标题一个意思啊，不算标题党吧。

@liaojl 确实不算（捂脸

都无脑了，不管无脑干啥都是脑残 O(∩_∩)O~

问这种问题是纯纯的脑残行为

你可以不用密码模式 说的 oauth2.1 不是 oauth2 一样

我也不止一次的在 sa-token 群里说过.

不要学习什么单点登录... 那个是给运维用的, 或者大公司架构做设计的.
也不要乱用 jwt .那玩意其实是给 不同服务之间简单授权的.

小公司,或者内部公司最适合的就是自己写个过滤器... spring security 相关的一些概念过于复杂拗口 .遵循的收益也非常低.

@changdy

不是看需求吗

其实就是程序员拿来练手, 这些年 spring cloud 火起来后, 大部分 xx 管理系统也必上 spring cloud

@james122333 已经说了啊...


小公司,或者内部公司最适合的就是自己写个过滤器... spring security 相关的一些概念过于复杂拗口 .遵循的收益也非常低.

@changdy

小公司还是看需求 总有非得接入第三方的时后
我都没用 spring security 肥肿工具

可是 jwt 确实是无状态啊

@asuka02 jwt 只是 token ，无关状态。diss 的是"jwt+登录"声称是无状态的

@changdy 确实，为了用而用

ldap/ oauth2(oidc) 这玩意儿压根就不是给小型产品用的