在tools/jwt.go中明文显示了jwt的密钥 taoshihan,可利用其进行jwt伪造,伪造任意用户登录 
