token 就是一個(gè)校驗(yàn)令牌，主要由三部分組成，{明文，密文，過(guò)期時(shí)間}，其中的明文是具有唯一性字符串，可以是用戶id,時(shí)間戳等，比如一個(gè)明文可以是用戶id拼接當(dāng)前時(shí)間戳組成；token就是 ? 明文 + 一個(gè)服務(wù)器才知道的字符串 ，然后經(jīng)過(guò)加密后產(chǎn)生無(wú)規(guī)則的字符串（注意加密算法要是不可逆的），這個(gè)無(wú)規(guī)則的字符串就是密文；還有過(guò)期時(shí)間自己設(shè)置，比如你可以每產(chǎn)生一個(gè)token就設(shè)置該token過(guò)期時(shí)間是4小時(shí)后；然后就把明文、加密的密文、過(guò)期時(shí)間發(fā)到客戶端保存，每次請(qǐng)求服務(wù)器的時(shí)候就要帶上這個(gè)token，服務(wù)器要驗(yàn)證該token是否正確，然后處理你要的業(yè)務(wù)

找找Java web token（JWT）