步骤：用户登录后，通过JWT设计将用户数据存在token返回给客户端每次请求客户端携带token问题：因为用户数据是存在token中的，比如所属角色等，如果用户信息发生更改，token是否要更新？因为设计的机制是在接口请求前有一个中间层去做权限验证，一旦token更新，用户需要重新登录，影响体验。目前解决方案：只用token做权限验证，用户的数据根据token中的用户id去数据库中获取，总觉得这样很怪，希望得到更好的解决办法