生成token
获取token到客户端浏览器存cookie
服务端用redis/数据库保存token
每次访问鉴权比对token
获取用户信息
策略:登录生成新的token 使旧的token过期
设置token过期策略