市面上很多介绍redis如何实现限流的，但是大部分都有一个缺点，就是只能实现单一的限流，比如1分钟访问1次或者60分钟访问10次这种，但是如果想一个接口两种规则都需要满足呢，我们的项目又是分布式项目，

最近在基于SpringBoot做一个面向普通用户的系统，为了保证系统的稳定性，防止被恶意攻击，我想控制用户访问每个接口的频率。为了实现这个功能，可以设计一个annotation，然后借助AOP在调用方

关于前端鉴权这块，Token、Cookie、Session、JWT、单点登录、扫码登录、一键登录是什么意思？分别有什么作用？你一般是怎么做的？以及你是怎么存储的呢？那你又是怎么保证它的安全的呢？