鉴权操作流程（前端逻辑）

1.用户登录 调取接口 去获取对应的token，此时将token 存储在了sessionStorage中。项目的最开始是去获取当前用户的token。（base64加密），之后调用token有效时间和校验token是否失效。
2.公共请求方法 request 函数在请求头添加 token，即每次的相关请求都带有了当前用户的token信息，如果token在有效期内则可以正常请求。否则便会抛出异常。
3.假如token的有效时间是3600s，但是用户很久没有操作系统，会启动用户锁定状态，通过监控用户的操作时间差来判断锁定的状态。正常情况下token是不会过期的，因为在token的过期前几分钟内会进行token的更新操作，理论上token是不会过期的。所以当用户重新操作系统的时候，超过了一定时间之后需要用户重新登录系统来，其实也是调取的token的接口，去获取新的token，并替换之前的token。（但是这里没有考虑到的一种情况是如果项目一直在启动，但是服务重启了，或者其他原因导致前端的token在验证的时候不通过，这样就会导致页面的锁定状态无法打开，这时候前端做的处理是重新跳转到登录页，并删除token，就像第一次登录系统一样。）