Spring Security 结合 JWT使用

1.为什么要结合JWT使用？

Spring Security与JWT（JSON Web Token）的结合在实际应用中使用的场景比较多，主要有以下几个原因：

1. 基于令牌的无状态身份验证：JWT是一种基于令牌的身份验证机制，使用签名和加密来保证令牌的安全性。相比使用传统的session和cookie来管理用户状态，JWT具有无状态性（无需在后端存储会话信息）和可扩展性的优势，适用于分布式系统和微服务架构，实现了Session共享.

2. 面向移动端和单页应用：对于移动端和单页应用，传统的session和cookie机制不够灵活，而JWT通过将身份验证信息存储在令牌中，便于在客户端和服务器之间进行传递和验证。JWT可以作为一个轻量级的令牌被存储在移动应用或前端应用的本地存储中，在每次请求时进行身份验证。

3. 跨域和分布式系统：在分布式系统中，不同服务可能由不同的域提供，因此可能会遇到跨域请求的问题。JWT通过将身份验证信息包含在请求头中，不受同源策略的限制，可以在不同域之间进行安全的身份验证和授权传递。

4. 可扩展的自定义声明：JWT除了包含基本的身份验证信息外，还可以包含自定义的声明（Claims），这些声明可以用于传递更多的用户信息或其他业务数据。在使用JWT的过程中，可以根据实际需求自定义声明的内容，方便灵活地扩展应用功能。

5. Spring Security的集成：Spring Security提供了与JWT的集成支持，可以方便地通过配置和过滤器来实现JWT的解析和验证。通过Spring Security的强大功能，可以