我正在开发一个使用 Java 和 AngularJS 开发的 Web 应用程序，并选择实现 token 身份验证和授权。 出于练习的目的，我已经将凭据发送到服务器，生成一个随机 token 存储它并将其发送回客户端。 在对服务器的每个请求中，我都将 token 附加到 header 中，并且效果很好。 对于身份验证的观点是完美的，不需要更多。

但是，我现在想跟踪用户类型(管理员、普通用户...)，以及它的 id 或任何其他唯一字段；据我了解，我必须在登录操作期间发送回客户端的 token 中对其进行加密。对吗？

您是否使用过任何 JWT 库并且可以生成、加密和解密此类 token ？ 非常感谢您提供指向该库的 API 和 Maven 依赖项的链接。

谢谢