转载地址:
https://blog.csdn.net/ljh_learn_from_base/article/details/76895234
token的生成一般是采用uuid保证唯一性,当用户登录时为其生成唯一的token,存储一般保存在数据库中。token过期时间采用把token二次保存在cookie或session里面,根据cookie和session的过期时间去维护token的过期时间。
可以参考这篇 :更具体
http://www.woshipm.com/pd/877760.html