基于JWT(Json Web Token)的授权方式 JWT 是JSON风格轻量级的授权和身份认证规范，可实现无状态、分布式的Web应用授权； 从客户端请求服务器获取token， 用该token 去访问实现了jwt认证的web服务器。 token 可保存自定义信息，如用户基本信息， web服务器用key去解析token，就获取到请求用户的信息了； 很多时候，web服务器和授权服务器是同一个项目，所以也可以用以下架构： 参考文档（可看可不看）： 开箱即用 - jwt 无状态分布式授权 引用了里边的几张图 什么是 JW…