Springboot之登录模块探索（含Token，验证码，网络安全等知识）

简介
登录模块很简单，前端发送账号密码的表单，后端接收验证后即可~
淦！可是我想多了，于是有了以下几个问题（里面还包含网络安全问题）：
1.登录时的验证码
2.自动登录的实现
3.怎么维护前后端登录状态
在这和大家分享下我实现此功能的过程，包括一些技术和心得
1.登录时的验证码
为什么要验证码，原因很简单，防止脚本无限次重复登录，来暴力破解用户密码或者攻击服务器
验证码的出现，使得每次登录都有个动态变量需要输入，无法用脚本写死代码
具体可以参考：滑动验证码的设计和理解
2.自动登录的实现
所谓自动登录，指的是当用户登录网站时勾选了自动登录，那么下次再访问网站就不需要输入账号密码直接登录了
这说明，账号密码信息是必须保存在用户这边的，因此自动登录都是不安全的！（方便的代价呀）
尽管不安全，但是我们也必须要尽力让它安全一点，有以下常用方法：
1.账号密码加密保存
2.降低自动登录后用户的权限（如果用户自动登录想改密码，想给我转钱等操作的话，就必须输入账号密码再登录一次！）
3.进行ip检测（之前登录的ip小本本记着），如果发现和上次不一致，则不允许自动登录
数据存储在前端哪里呢
浏览器有3个经常保存数据的地方
1.Cookie （我用这个）
2.LocalStorage
3.SessionStorage
各位可以按F12直接观看

如果你在多个大型网站下都按按F12，会发现SessionStorage基本没数据
为啥，因为真的不好用，它并不是后台的session那样，生命周期是一个会话，这个SessionStorage存储的数据只限于该标签的页面