思路:
1.访问登录页面时 发送生成验证码图片的请求/captchaImage
2.生成一个uuid 将验证码答案信息code存放到redis中 格式:uuid:code
3.返回验证码图片 和 uuid
4.前端展示验证码图片
5.用户输入账号 密码 验证码发送/login请求 并携带uuid
6.比对与redis中uuid是否正确 正确删除该uuid(不管输入的验证码对错 一个uuid只能被使用一次)
7.比对redis中uuid对应的验证码答案信息是否正确
8.比对数据库中的账号密码是否正确 是否有权限
9.日志处理
10.生成token并返回前端
11.前端将token保存到Cookie中