用户登录流程

1）前端发送获取验证码请求

2）后端生成验证码，同时将生成的内容分成两个部分，一个是image，一个是code，例如 image里记录 1+ 1 = ？，code里记录2

3）后端为image 生成一个uuid，并写入redis，key为uuid，value为code，同时设置redis过期时间，也就是前端如果在指定时间内没有完成登录表单提交，则会提示验证码过期。

4）后端将image 和 uuid发送给前端，前端展示image图片
5）前端用户填写登录表单，点击提交。提交到后台的数据结构如下：

6）验证码核对，通过uuid 从redis获取code值，与用户传入的比较
7）下面的代码让人云里雾里了，下面的代码用到了spring框架内容。

上面这段代码会调用UserDetailsService的loadUserByUsername方法。
该方法会与数据库的用户名、密码进行比对，注意密码是要进行hash计算 + 盐 后与数据库比较

8）后端验证完毕后，生成token发送给前端，token的生成是调用jwt库进行随机生成。

9）前端将token记录到cookies

至此 用户登录过程已完成，整个过程比较简单，除了刚才用到spring的认证框架，逻辑上有些跳转。