前言

书接上文技术选型篇，我们做了【用户身份认证】的技术选型说明，对基于Session、Token、JWT的方案进行了详细的对比分析，详细说明了它们都是什么和各自的优缺点！这些是实战的基础，还没看过的同学，建议先看上文。最终采用的是目前流行的基于JWT的Token用户身份认证机制！

本文是实战核心篇，重点是把JWT的核心代码实现！ 基于上文我们分析的【用户身份认证】的流程，我们可以确定使用JWT的核心是实现两点：生成Token、校验Token！ 接下来我们就来实现它！