当然没问题！你完全可以通过两种主流方式复用你的JWT认证代码，不用在每个Spring Boot项目里重复造轮子。下面我给你详细拆解这两种方案的实现步骤和注意事项：

这是最灵活的方案，适合不同Spring Boot版本的项目复用，核心是把JWT认证逻辑封装成独立Jar，让其他项目直接引用。

• 第一步：改造JWT项目为类库
  首先调整你的JWT测试项目：

  • 确认pom.xml中打包方式为<packaging>jar</packaging>（默认就是Jar，不用改也可以）
  • 移除项目中的@SpringBootApplication启动类——类库不需要自己启动，只需要提供可复用的组件
  • 保留核心认证代码：比如JwtTokenProvider（Token生成/解析）、JwtAuthenticationFilter（请求拦截验证）、SecurityConfig（Spring Security配置），以及常量类、配置属性类（比如用@ConfigurationProperties绑定JWT参数）
  • 检查依赖scope：确保spring-boot-starter-security、jjwt等核心依赖不要设为provided，否则引用项目需要手动添加这些依赖

• 第二步：打包并引用到目标项目

  • 在JWT项目根目录执行mvn clean install，把Jar包安装到本地Maven仓库（如果是团队开发，可以上传到私有Maven仓库）
  • 在需要启用JWT认证的Spring Boot项目的pom.xml中，添加类库依赖：

    <dependency>
        <groupId>你的JWT项目groupId</groupId>
        <artifactId>你的JWT项目artifactId</artifactId>
        <version>对应版本号</version>
    </dependency>
    

• 第三步：在目标项目启用认证

  • 确保目标项目能扫描到JWT类库的组件：如果JWT类库的包路径和目标项目有重叠，Spring会自动扫描；否则在目标项目的启动类上添加@ComponentScan(basePackages = {"com.your.jwt.library", "com.your.target.project"})
  • 在目标项目的application.yml/application.properties中配置JWT参数（比如密钥、过期时间），示例：

    jwt:
      secret: your-strong-secret-key-here
      expiration-ms: 86400000 # 24小时有效期
    

  • 只要JWT类库中的SecurityConfig是@Configuration注解的配置类，它会自动生效，拦截所有需要认证的REST接口（你可以在SecurityConfig里提前配置好放行的接口，比如登录接口、健康检查接口）

如果你的多个Spring Boot项目版本一致，想统一管理依赖和认证逻辑，用父项目的方式会更方便。

• 第一步：改造JWT项目为父项目

  • 修改pom.xml的打包方式为<packaging>pom</packaging>
  • 添加Spring Boot官方父依赖作为顶层父项目：

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>你的Spring Boot版本号</version>
        <relativePath/>
    </parent>
    

  • 在<dependenciesManagement>节点中统一管理所有子项目需要的依赖，包括JWT相关的spring-boot-starter-security、jjwt等，确保子项目不用重复指定版本
  • 把JWT认证的核心代码（同方案一的组件）放到父项目中，并用@Configuration/@Component标记，让子项目自动继承

• 第二步：关联父项目到子项目

  • 在目标Spring Boot项目的pom.xml中，将父项目设置为你的JWT项目：

    <parent>
        <groupId>你的JWT父项目groupId</groupId>
        <artifactId>你的JWT父项目artifactId</artifactId>
        <version>对应版本号</version>
        <relativePath/> <!-- 本地项目可以填相对路径，否则从Maven仓库拉取 -->
    </parent>
    

  • 子项目中不需要再手动添加JWT相关依赖，父项目的dependenciesManagement会自动管理

• 第三步：配置子项目参数

  • 同样在子项目的配置文件中添加JWT的密钥、过期时间等参数，和方案一的配置一致
  • 子项目启动类会自动扫描父项目中的组件，若扫描范围不够，同样用@ComponentScan扩展扫描路径

• 通用逻辑优先：JWT核心逻辑（Token生成/验证、拦截规则）尽量做成通用的，如果不同项目有特殊需求，可以通过继承重写配置类（比如重写SecurityConfig的方法）或者配置项来调整
• 配置抽离：不要把敏感配置（比如JWT密钥）硬编码在类库/父项目里，必须放在每个子项目的配置文件中，支持自定义
• 版本兼容：如果用父项目方案，确保父项目的Spring Boot版本和所有子项目一致，避免依赖冲突
• 测试验证：先在一个子项目中测试JWT认证是否正常：请求需要认证的接口，不带Token返回401，携带有效Token返回正常响应

内容的提问来源于stack exchange，提问作者Balasubramaniam Janakiraman