JWT 使用场景：（自己总结的,每次请求携带token，然后到服务端验证token是否正确，是否过期，然后解码出携带的用户信息。服务端不需要再存储session信息，避免多点部署带来session处理的问题。 适合做无状态用户请求用户验证，避免存储session）