通用登录验证

登录验证在之前webform架构时期，主要是保存session，保存在服务器的内存中，至于客户端如何区分.net做了很多工作，以至于不用操作这块如何实现。

到了现在的core，是更加的灵活，需要我们自己来实现了，原理大同小异。

用户在登录注册页面输入帐号密码进行登录，验证通过后，生成个随机token返回给客户端，并把用户信息以json的形式保存到缓存中（设置过期时间）。

用户登录验证时，根据客户端传过来的token，直接从缓存中查找token即可。

这就要求token一定不能重复，否则用户登录会看到其他用户的信息了。。。