setKey() 和 setSigner() 都是设置signer字段，因此只要保留一个就行。

setKey()有对header的alg做判断，可以指定算法，若没有则默认使用 JWTSignerUtil.hs256(key)；
createToken()创建jwt token没有提供指定alg算法的参数，所以都会通过 JWTSignerUtil.hs256(key) 签名，而且都会被setSigner(createSigner(keyt))覆盖签名方法。
所以保留 setSigner(createSigner(keyt)) 这种方式设置signer就完全兼容旧版本的规则。