登录Token控制

目前使用前后端分离的开发模式，身份验证大多都是使用传递token的验证方式，token在跨踹方面使用起来很方便，但控制起来就不是太好控制了，本框架提供了对token的管理功能，如下图，

禁用Token

管理人员可以在后台对对应的token进行禁用操作，禁用后的token会缓存在后端的缓存机制中，对访问接口的token进行验证。可以点击查看缓存禁用Token按钮，可看到后端目前缓存的禁用token列表，点击重载禁用Token按钮，可将目前状态为禁用且访问过期时间还未过期的Token记录重新缓存在缓存机制中。

过期自动刷新

token的过期时间也是一个纠结点，设置太长，不安全，太短，用户体验不好，那这里就有了访问token（accessToken）跟刷新token（refreshToken）的概念，当用户登录后，后端会返回accessToken跟refreshToken，前端进行缓存，当用户用accessToken访问接口返回1002的token过期的错误码时，框架会自动将accessToken跟refreshToken调用/Auth/RefreshToken接口来刷新accessToken。这样用户经常在进行操作的话，那就不会存在失效的可能，长时间没有操作的话，就有可能失效重新登录。