系统登录方式

系统登录使用token方式，支持移动端

对外使用token方式来登录，后端程序内部其实还是使用的session方式来实现，未使用JWT。
swagger上按如下方式来登录：

开发框架自带的超级管理员账号：xxx/xxx

调用RESTful API时的http header上必须设置：x-auth-token: value

获取登录成功后的Token值：

点击swagger页面上任一个锁图标，输入token值，那么swagger所有API就可以通过登录验证，正常使用。

登录失败后自动锁定账户功能

框架版本 >= 1.2.1

用户登录失败指定次数后系统会自动锁定账户，第二天系统会自动解锁账户，或者由管理员来手工解锁账户。

框架参数配置：

#是否启用登录失败次数限制：true-启用；false-禁用
base.security.login.fail.limit.enabled=true
#每日登录失败次数限制
base.security.login.fail.limit=10

框架中解锁账户的API为：

POST /security/user/unlockAccount

修改框架异常的中文提示信息：

将异常信息的中文配置文件放入下图位置，并修改对应的中文提示信息：

messages_zh_CN.properties