token认证:使用jwt库生成并验证token,其中加密使用RSA非对称加密算法,公钥和私钥使用openSSL手动生成。主要步骤及流程:第一次请求时,用户发送账号和密码通过后台验证,会生成一个时效token,然后将token发送给用户。用户获取token后,token会存储在本地。每个存储在localstorage或cookie中的请求都会在请求头中添加这个token,所有需要验证身份(中间件验证)的接口都会被验证token。登录成功后,将token返回给前台,并存入缓存。拦截器配置请求头加token在服务端使用中间件验证token的合法性
