WHAT?

用户登录是指用户通过提供凭证（如用户名和密码）来验证身份，从而获得访问系统资源的权限的过程。登录成功后，系统会为用户创建一个会话或颁发一个令牌（如 JWT），用于后续请求的身份验证和授权。

WHY?

what is why.

HOW?

1. 注册：后端不存储明文密码
   
2. 登录，后端使用该用户名下的salt值和用户填写的密码计算hash值与数据库中是否一致。返回token。
3. 路由守卫，在每个路由进入之前获取用户登录token，没token跳去登录页面，有token就请求info接口，获取角色权限信息，有权限则跳转，没权限则停留。
   
4. JWT实现逻辑
   将一部分信息比如用户名，id,过期时间放在payload中，使用secretKey进行签名。这样用户的每个请求只要携带token，就能携带这部分信息。
   

crazy

我见过的最长的token过期时间：9223372036854775807 (2的63次方-1,2922.77亿年之后)