最近想实现利用Json Web Token实现安全认证,遇到些问题,寻求写帮助!项目使用的是springboot-thymeleaf,此项目的功能就是给某App提供一些支付相关的H5页面.一是把token存在cookie中,这个可以实现,但是总感觉别扭不想用二是把token存在H5的localStorage中,每次请求将token放在请求头中的某个属性中所以想问的就是ajax请求头还可以设置,一些不是ajax而是需要打开新页面的请求该怎么设置?也希望各位如果有好的安全认证的方案能不吝赐教,多谢!