1、把JWT返回客户端,客户端存储。 2、客户端访问服务器,带上JWT。 3、服务器端判断JWT是否正确并且没有超时,正常,向下流转;否则,转到授权。