创建后端登录注册api

涉及技术栈：Jwt,Spring-Security

1 . 验证登录方式

传统模式为session验证；

前后端分离使用Jwt验证；

验证机制

关于url的权限大致分为两种：

公开页面（未公开可以）login页面——与数据库一致，给用户发一个sessionID，用户存到cookie中，每次请求访问时，将cookie中的session发给服务器
授权页面（登录后部分用户可见）—— 提取cookie中的sessionID，判断是否有效，如果有效，则提取对应的用户信息到上下文中（一个url对应一个Controller）

Jwt方式下一般会给用户发送2个token

access_token: 5min 用时间短的令牌 进行get post请求 get信息易暴露

refresh-token: 14天 快过期的时候，用post进行更新access_token

（项目中只发accesstoken，为了方便项目开发）

字符串变加密字符串，给定jwt并解析jwt

向项目中添加相应配置

实现utils.JwtUtil类，为jwt工具类，用来创建、解析jwt token
实现config.filter.JwtAuthenticationTokenFilter类，用来验证jwt token是否合法，如果验证成功，则将User信息注入上下文中
配置config.SecurityConfig类，放行登录、注册等接口