token 就是一個校驗(yàn)令牌，主要由三部分組成，{明文，密文，過期時間}，其中的明文是具有唯一性字符串，可以是用戶id,時間戳等，比如一個明文可以是用戶id拼接當(dāng)前時間戳組成；token就是 ? 明文 + 一個服務(wù)器才知道的字符串 ，然后經(jīng)過加密后產(chǎn)生無規(guī)則的字符串（注意加密算法要是不可逆的），這個無規(guī)則的字符串就是密文；還有過期時間自己設(shè)置，比如你可以每產(chǎn)生一個token就設(shè)置該token過期時間是4小時后；然后就把明文、加密的密文、過期時間發(fā)到客戶端保存，每次請求服務(wù)器的時候就要帶上這個token，服務(wù)器要驗(yàn)證該token是否正確，然后處理你要的業(yè)務(wù)

找找Java web token（JWT）