登录机制的三种实现

1.用户名密码加密后存在客户端、cookie

2.登录成功后，服务端返回token，存在客户端或cookie，每次请求根据token获取状态。token保存在session或者redis

存在session，浏览器退出即关闭，同一账户只能在一个地方登录；存在redis，可以设置为允许多地登录

3.登录成功后，状态存在session中，不用cookie，浏览器关闭即退