Java 用户令牌身份验证Spring MVC RESTful API

我想用用户令牌保护我们的RESTAPI

用户向API发出初始请求以获取访问令牌（必须提供自己的凭据-登录名和密码）

服务通过提供的凭据查找用户

如果找到一个用户，服务将创建一个具有时间到期的唯一令牌，并将其返回给用户（令牌到期可以定义为now（）+15分钟-足够了吗？这类令牌的标准到期时间是多少？）

用户必须在其所有请求中提供此令牌，或者在到期时请求新令牌，并且API处理原始请求

---

我想问你-Spring framework原生版是否支持此类身份验证流-我很乐意提供一些简单的示例或Spring文档的URL？如果是，我需要使用什么？我已经学习了Spring文档并阅读了许多教程，似乎对所有内容都有支持，我需要知道什么最适合我的问题。

对于基于令牌的资源授权，一个不可避免的框架是

oAuth将帮助您准确地实现所需的工作流，例如，用户可以进行身份验证，然后获得令牌以通过API访问定义的资源集。不过，它相当重，绝对值得花时间了解它是如何工作的，并且它完全符合您的需求

“官方”网站是。oAuth有两个版本，因此这将再次帮助您了解哪个版本最适合您

---

至于Spring安全集成，有一个问题。这方面的文档不仅在集成如何与Spring Security一起工作的层面上非常好，而且在帮助您理解oAuth是适合您的项目的正确解决方案方面也非常好。

我知道oAuth的所有优点，但我不想使用oAuth。出于某些原因，我需要在春季实施我自己的授权。您请求的令牌不是与sessionId相同吗？为什么不使用服务器返回的jsessionid作为您的令牌呢？