jwt 中将用户关键信息 userid, userType 加入进去，写一个 jwtProvider，在 jwtProvider 中解析出来 token，token 本身抽象出来也是认证信息（用户名和密码），这个 Provider 当做登录认证 Provider 去写。Filter 做配置转发给 Provider 。然后根据 token 中解析出来的 userId,userType, 调用不同的 service 去获取对应的权限.然后放入 SecurityContext 中就可以了
if(Strings.equals(userType,后台用户){
//调用后台用户的服务类，添加用户信息，权限信息，放入 security 上下文中
SecurityContextHolder.getContext().setAuthentication(authToken);

}else{
//调用前台用户的服务类，添加用户信息，权限信息，放入 security 上下文中
SecurityContextHolder.getContext().setAuthentication(authToken);
}


spring security 对于这种场景提供了足够的支持，别说两种用户类型了，多少种登录用户，及多种认证方式都可以轻松扩展。