持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第4天，点击查看活动详情 下午惬意时光，突然产品小姐姐走到我面前，打断我短暂的摸鱼time，企图与我进行深入交流，还好我早有防备没有

前后端分离的开发模式中，接口的认证与授权是重中之重。由于接口都是无状态的，那势必就需要一套认证和授权框架来解决“你是谁”

spring-security+jwt组合生成token，以及获取token中的信息的工具类!!!!

过去这段时间主要负责了项目中的用户管理模块，用户管理模块会涉及到加密及认证流程，加密已经在前面的文章中介绍了，可以阅读用户管理模块： 今天就来讲讲认证功能的技术选型及实现。技术上没啥难度当然也没啥挑战

准备开始本教程的时候希望对下面知识点进行粗略的了解。知道 JWT 的基本概念了解过 Spring Security本项目中 JWT 密钥是使用用户自己的登入密码，这样每一个 token 的密钥都不同，