为使用前后端分离的后端管理框架做准备，使用JWT目前看来是最佳选择。

知其然

• 无状态
• 服务化
• 移动、web统统支持，后端提供相关接口即可

知其所以然

1. 认证：通过调用登录接口，服务器颁发一个JWT（JSON Web Token）给客户端。
2. 鉴权：客户端每个请求携带JWT，后端使用一个请求过滤器，从请求头中解析JWT，为本次请求授予相关权限

选择往往比努力更加重要。

准备做一个前后端分离的Web管理系统。

Linux平台

使用cURL:

$ curl https://raw.github.com/creationix/nvm/master/install.sh | sh

使用Wget:(Ubuntu默认没有安装cURL,推荐使用Wget)

$ wget -qO- https://raw.github.com/creationix/nvm/master/install.sh | sh

安装完成后，重启终端并执行下列命令即可安装 Node.js。

$ nvm install stable

Windows平台

建议使用.msi安装程序进行安装。推荐勾选Add to PATH可以自动添加到环境变量，方便全局使用相关命令。

• Spring Boot能够创建独立的Spring应用程序，在云计算，分布式流行的今天，它提供了一种非常契合目前web开发需求的解决方案，是Java开发web应用的不二选择。

• Spring Security是一款功能强大，可定制的身份验证和访问控制框架。

• H2数据库是一个轻量级的数据库引擎，开源，快速，它可以嵌入到Java程序中，作为内存数据库，也可以持久化，并提供了一个web程序，可以可视化操作数据。使用H2的还有一个重要原因是我的服务器只有512M内存，我无法使用MySQL这样的重量级数据库。

• Thymeleaf是一个后台模版引擎，它是JSP的完美替代品，在快速渲染网页的基础上，它不会改变HTML代码结构，从而前端工程师仍然可以用假数据预览。Demo页面可以给后台人员直接使用。（当然并没有前端工程师，不过后期我会使用Vue做一个前后端分离的系统）

本文介绍如何使用swaggerUI为Spring Boot项目创建动态的、从代码生成的REST API文档