html实现一个前端通过用户名密码向后端发送请求，后端返回一个token，并缓存在本地，token的有效期由后端定义

要实现前端通过用户名密码向后端发送请求，后端返回一个token并缓存在本地，可以采用如下步骤：

1. 在前端编写登录页面，包含用户名和密码的输入框和登录按钮。

2. 当用户输入用户名密码并点击登录按钮时，前端通过Ajax向后端发送请求，请求中包含用户名和密码的信息。

3. 后端接收到请求后，验证用户名密码是否正确，如果正确则生成一个token，并将token和token的有效期返回给前端。

4. 前端接收到后端返回的token和有效期后，将token缓存在本地，可以使用localStorage或cookie等方式进行存储。注意需要对token进行加密处理，以增强安全性。

5. 每次发送请求时，前端需要将token添加到请求头中，以便后端进行验证。

6. 当token过期时，前端需要重新登录，并重新获取token。

示例代码：

前端登录页面：

<!DOCTYPE html>
<html>
<head>
  <title>登录页面</title>
</head>
<body>
  <form>
    <label>用户名：</label>
    <input type="text" name="username"><br>
    <label>密码：</label>
    <input type="password" name="password"><br>
    <button type="button" onclick="login()">登录</button>
  </form>
  <script>
    function login() {
      var username = document.getElementsByName("username")[0].value;
      var password = document.getElementsByName("password")[0].value;
      var xhr = new XMLHttpRequest();
      xhr.open("POST", "/login", true);
      xhr.setRequestHeader("Content-Type", "application/json;charset=utf-8");
      xhr.onreadystatechange = function() {
        if (xhr.readyState == 4 && xhr.status == 200) {
          var res = JSON.parse(xhr.responseText);
          localStorage.setItem("token", res.token);
          localStorage.setItem("expiresIn", res.expiresIn);
          alert("登录成功！token已缓存！");
        } else if (xhr.readyState == 4 && xhr.status != 200) {
          alert("登录失败，请检查用户名密码是否正确！");
        }
      }
      xhr.send(JSON.stringify({username: username, password: password}));
    }
  </script>
</body>
</html>

后端代码（使用Node.js和Express框架）：

var express = require("express");
var bodyParser = require("body-parser");
var jwt = require("jsonwebtoken");

var app = express();
app.use(bodyParser.json());

// 定义token的有效期为1小时
const expiresIn = 3600;

// 登录接口，验证用户名密码并返回token
app.post("/login", function(req, res) {
  var username = req.body.username;
  var password = req.body.password;
  if (username == "admin" && password == "123456") {
    var token = jwt.sign({username: username}, "secret", {expiresIn: expiresIn});
    res.json({token: token, expiresIn: expiresIn});
  } else {
    res.status(401).json({error: "用户名或密码错误！"});
  }
});

// 其他接口，需要验证token
app.get("/api", function(req, res) {
  var token = req.headers.authorization;
  try {
    var decoded = jwt.verify(token, "secret");
    res.json({message: "Hello, " + decoded.username + "!"});
  } catch (err) {
    res.status(401).json({error: "无效的token！"});
  }
});

app.listen(3000, function() {
  console.log("服务器已启动，端口号为3000！");
});

在上面的代码中，我们使用了jsonwebtoken模块来生成和验证token。在生成token时，需要指定一个秘钥（"secret"），以增加安全性。在验证token时，如果token无效，则会抛出异常，需要捕获并返回错误信息。