token 就是一個校驗令牌，主要由三部分組成，{明文，密文，過期時間}，其中的明文是具有唯一性字符串，可以是用戶id,時間戳等，比如一個明文可以是用戶id拼接當前時間戳組成；token就是 ? 明文 + 一個服務器才知道的字符串 ，然后經過加密后產生無規則的字符串（注意加密算法要是不可逆的），這個無規則的字符串就是密文；還有過期時間自己設置，比如你可以每產生一個token就設置該token過期時間是4小時后；然后就把明文、加密的密文、過期時間發到客戶端保存，每次請求服務器的時候就要帶上這個token，服務器要驗證該token是否正確，然后處理你要的業務

找找Java web token（JWT）