com.auth0.jwk组织下面的jwks-rsa包，主要实现的是通过公钥对jwt的签名进行验证，在这个包中，它使用了包装器的设计模式，对默认的jwks提供者添加了一缓存的支持，通过建立一个GuavaCachedJwkProvider类，传入一个默认的UrlJwkProvider来将这个Provider进行包装，让它具有缓存的能力！包装器模式

keycloak提供了jwks服务，其地址可以在/auth/realms/fabao/.well-known/openid-configuration的返回结果中找到，jwks_uri它表示了公钥的颁发者，可以使用颁发出来的公钥来验证token的签名，基地址也是固定的/auth/realms/fabao/protocol/openid-connect/certs。springboot构建keycloak的

具体步骤：1.开启允许集成嵌套配置，默认不允许[security]allow_embedding=true2.生成签名验证文件（官网提供三种方式，具体参考官网）在线生成JWK：https://mkjwk.org/复制生成的sharedkeyset到文件jwks.json中catjwks.json{"keys":[{"kty":"