前言

书接上文 实战核心篇，我们已经把JWT的核心代码实现了！ 文中不止是代码实现，更是使用到了设计原则，提升大家的内功心法。并且抛转引玉的实现了RSA和HMAC两种算法，还没看过的同学，建议先看上文。所以对于基于JWT的Token用户身份认证机制来说，剩下的就是与接口结合起来，服务端需要做三部分处理：

登录接口，生成JWT，返回给前端。

其它接口，校验JWT。如果每个接口在调用前都去调用一下校验Token，对接口的侵入性太强，这显然不是我们期望的。这时，我们可以使用拦截器对请求进行拦截实现。

另外，因为接口中还可能需要获取用户信息，所以我们还需要一个全局管理用户信息的地方，详见正文!

登出接口&#x