Spring Security中的JWT认证流程是怎样的

Spring Security 中的 JWT 认证流程一般包括以下步骤：

1. 客户端向服务器发送用户名和密码进行认证。
2. 服务器验证用户名和密码，如果验证成功，生成一个 JWT 并将其返回给客户端。
3. 客户端收到 JWT 后将其保存在本地，通常是在本地存储器中如 localStorage 或 sessionStorage。
4. 客户端每次向服务器发送请求时，都会将 JWT 放在请求的 Authorization 头中。
5. 服务器收到请求后会验证 JWT 的合法性，包括验证 JWT 的签名是否有效、是否过期等。
6. 如果 JWT 验证通过，则视为认证成功，允许客户端访问受保护的资源。

需要注意的是，JWT 认证流程中不需要在服务器端保存用户的认证状态，因为 JWT 中已经包含了足够的信息来验证用户的身份和权限。这样可以减轻服务器的负担，提高系统的性能和可伸缩性。