前言

通过第二章2-2. SpringBoot API开发详解 --SpringMVC注解+封装结果+支持跨域+打包，我们实现了基于SpringBoot项目的API接口开发，并实现 API结果统一封装、支持跨域请求等等功能，接下来开始第三章，主要做用户身份认证，主要实现一套统一鉴权的用户身份认证的机制。

我已经提前和狗哥一起讨论确定了认证机制，会采用目前流行的基于JWT的Token用户身份认证机制，主流程如下：

前端请求【用户名+密码登录】接口，后端验证通过后生成Token 返回给前端; 前端保存Token，以后每次请求API都会携带Token，后端校验Token通过就正常返回数据; 直到后端校验Token已失效，这时再从第1步重新开始。
<