令牌

门户系统提供了一种基于Token（令牌）的服务访问机制，即用户在访问受保护的服务资源时仅需提供Token，而不需要提供用户名密码信息,在服务地址URL后通过查询参数"?token="传递token值即可调用服务。Token 是包含用户名、有效期和某些专有信息并通过共享密钥加密的信息字符串。

【用户名/密码】：输入用户名和密码，系统会生成对应用户的令牌；使用该令牌即可访问该用户所有拥有调用权限的服务。
【客户端类型】：包括不控制、IP及referer三种方式：
- 不控制：仅通过Token令牌控制；
- IP：通过Token令牌和IP两个限制条件控制。如IP地址为10.10.130.67，仅在此IP地址的客户机可通过Token令牌访问服务，其他IP地址的客户机无法访问；
- Referer：通过Token令牌和referer两个限制条件控制。如referer为http://localhost:8089，仅客户机访问服务时地址的请求头referer值包含该字符串时可用。
【有效期】：Token信息的有效时长，超出此时长后Token信息失效，需重新生成。