使用基于Token的身份验证方法，在服务端不需要存储用户的登录记录。大概的流程是这样的：客户端使用用户名跟密码请求登录服务端收到请求，去验证用户名与密码验证成功后，服务端会签发一个Token，再把这个Token发送给客户端客户端收到Token以后可以把它存储起来，比如放在Cookie里或者LocalStorage里客户...