用户登录设计 单点登录 记住密码等

最近项目用户登录的要求有所提高，必须单实例登录，要提供记住密码功能，用户登录后会有交易所以必须尽可能提高安全性，所以设计了一下用户登录结构

IP：用户IP，用于区分用户登录所在位置

User：用户名（用户名+Id的Hash串），用于识别用户

Token：用户口令（MD5离散随机数），用于区分单实例登录（每次登录或刷新SessionCache都会更新）

Series：用户序列（MD5离散随机数），用于强制用户登录会话失效重新登录（密码发生变更时更新）

总体设计如下图：