授权这块的设计

使用jwt，配合redis处理修改权限修改密码等问题

1.前端登录后，返回jwt，jwt本身设置7天过期时间，但是由于jwt不可以后端销毁，不方便处理修改密码、修改权限之类的操作，配合redis存一个过期时间
2.登录后，可以正常访问系统，第一次不用init方法获取权限，直接用登录时候的权限
3.下次访问系统（刷新整个页面），是登录态的token，就拿这个token换掉用init方法一个新的token，返回新的权限
4.修改密码，修改部门、注销等操作，后台销毁redis里面的token
5.修改权限不销毁，等前台刷新页面（刷新、重启浏览器、app、小程序），重新获取权限