1，token有效期是多长时间，是否可以在后台可以配置？

2，请确认token存储方式：管理员登录token采用session存储方式，会员登录token采用的数据库+session的方式？
3，登录功能是否有防止暴力登录的机制？具体的防暴登录的机制为？