验证Java服务器应用程序的最佳方法

Question

我创建了一个Java Spring应用程序，其想法是作为Web应用程序的服务器应用程序（使用angularjs或reactjs构建，尚未定义）以及没有任何安全问题的移动应用程序。现在，我需要添加安全/认证功能。我正在为此寻找最佳方法，并且我发现我可以使用JWT（JSON Web令牌）。 我的问题：

1. JWT是否适合这种方法？我的意思是，为了我自己的认证 系统使用数据库，而不仅仅是Facebook /谷歌登录。
2. 重新开始有认证 验证的应用程序，然后添加业务功能（不是太多）或 更好地将验证添加到我现有的应用程序更好吗？
3. 你有任何例子，一步一步的教程？我无法找到我期待的 。

Answer 1

1. 智威汤逊是一个非常好的授权移动应用程序的方法。我认为JWT的两个主要优点是：用户只需登录一次，并且需要更少的数据库访问（当然这取决于您的实现）。
2. 我总是先从授权开始。我认为这样你会得到更干净的代码，但你必须决定是否值得在你的情况下开始新的。
3. 如果您了解JWT的基本概念（JWT introduction），您只需要一个Java库（JWT libraries），并且您会理解该存储库中的描述足以使用它。