Spring Security JWT 搭建思路

1，环境搭建，引入jwt和security的jar包；
2，创建用户表和角色菜单表等，这些和security并没有直接联系，而是自己设计的，开发基本用户查询接口和用户权限集合接口等，实现数据库用户认证和权限设置；
3，创建security主配置类，及需要的各种Handler，成功的，失败的，退出的，未认证提示的，还有token过滤器，并设置密码验证规则，通常用BCryptPasswordEncoder；
4，在验证成功的Handler中，把token写入cookie或者接口返回，并把数据库中的权限信息设置到token中。
5，在用户controller中为接口设置访问权限 @PreAuthorize(“hasAnyAuthority(‘role:list’)”) ；
5，前端拿到带有权限和时效的token 访问接口，token过滤器进行权限认证，有权限正常访问，无权限的403；
6，配置可以不需要认证访问的接口，入账户注册和swagger等
7，postman测试，访问/login,POST请求验证账户密码登录，然后调取接口验证权限
8，基本搭建完成了。