使用账密登陆，token检验，后端方面可以做权限管控，api单独设置权限来实现