单用户登录 登录生成token-->redis存储token-->后续访问使用token校验(并刷新活跃时间)-->退出清除token。再次登录-->redis内存在token证明该帐号已被登录,不允许