我正在使用Java和AngularJS开发一个Web应用程序，并选择实现令牌身份验证和授权。出于练习目的，我到达了将凭证发送到服务器，生成随机令牌存储凭证并将其发送回客户端的地步。在对服务器的每个请求中，我都将令牌附加在标头中，并且可以完美运行。对于身份验证的观点是完美的，不需要更多。

但是，我现在想跟踪用户类型（管理员，普通用户…），它的ID或任何其他唯一字段；据我了解，我必须使用登录过程中发送回客户端的令牌对令牌进行加密。那是对的吗？

您是否使用过任何JWT库，并且可以生成，加密和解密此类令牌？链接到库的API和Maven依赖关系将不胜感激。

谢谢