在上一篇中，我们介绍了如何使用SpringAuthorizationServer作为认证服务器进行认证授权，同时也介绍了如何对资源服务器中的资源进行访问保护，以及如何对访问资源服务器携带的令牌（token）进行合法性校验。在校验令牌（token）合法性的过程中，我们采用了连接认证服务器进行远程校验的方式，这种校验方式，需要发起网络请求，给资源服务器和认证服务器都增加了网络IO负担。本篇，我们来介绍采用本地认证的方式对令牌（token）合法性进行校验。 1.算法及流程 1.1.算法处理 本篇采用RSA算法对令牌（token）的生成和校验加以处理。处理方式就是在认证服务器生成access_toke...