背景Jwt全称是：json web token。它将用户信息加密到token里，服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性，只要正确即通过验证。优点简洁: 可以通过URL、POST参数或者在HTTP header发送，因为数据量小，传输速度也很快；自包含：负载中可以包含用户所需要的信息，避免了多次查询数据库；因为Token是以JSON加密的形式保存...