md5加密：用户注册时，首先判断是否有用户名，若无，则对用户输入的密码进行md5加密，将加密后的密码存入数据库中，数据库中显示的直接就是md5加密后的密码。 Jwt令牌：在用户登录时，首先查验是否有该用户，再对用户密码进行md5加密，后与数据库中的密码进行比对，登录成功后返回token，记录三个主要部分：头部（Header）、负载（Payload）和签名（Signature）。常见 eg：头部中有算法（eg:HS256）,负载有JWT的签发时间，过期时间，目标受众等，签名可以用来验证JWT是否被篡改。