fix: 修复演练场输入密码后提示未授权访问的问题

根本原因：框架 RouterHandlerFactory 未注册 SessionHandler，
导致 ctx.session() 始终返回 null。登录时密码校验通过但认证
状态被静默丢弃，后续所有请求均返回"未授权访问"。

修复方案：将 Session 鉴权改为 Token（Bearer）鉴权：
- PlaygroundConfig: 新增 generateToken()/validateToken()，
  使用 SecureRandom 生成密码学安全 Token，并在生成时
  清理过期 Token 防止内存泄漏
- PlaygroundApi: login() 返回 Token；checkAuth() 从
  Authorization 请求头中读取并校验 Token
- playgroundApi.js: 添加请求拦截器自动携带 Token；
  login() 从响应中提取并保存 Token 到 localStorage
- Playground.vue: 后端报告未认证时同步清除 playground_token

Agent-Logs-Url: https://github.com/qaiu/netdisk-fast-download/sessions/52144d13-cd49-4a3d-b279-9b8d6cbad757

Co-authored-by: qaiu <29825328+qaiu@users.noreply.github.com>

web-front/src/views/Playground.vue

@@ -1146,10 +1146,11 @@ function parseById(shareLinkInfo, http, logger) {
           const isAuthed = res.data.authed || res.data.public;
           authed.value = isAuthed;
           
-          // 如果后端session已失效，清除localStorage
+          // 如果后端认证已失效，清除localStorage中的认证信息
           if (!isAuthed && savedAuth === 'true') {
             localStorage.removeItem('playground_authed');
             localStorage.removeItem('playground_auth_time');
+            localStorage.removeItem('playground_token');
           }
           
           return isAuthed;