目前大多都这样做的吧，然后前端可以用状态机处理登录的事，前端把token放localStorage可以在token有效期内一直免登录。