主要是一些前端使用的流程:
客户端使用用户名密码登录。
服务端收到请求,去验证用户名与密码。验证成功后,服务端会签发一个 Token,把这个 Token 发送给客户端。
客户端将收到的Token存储起来。(cookie或者localStorage)
客户端每次需要登录验证的请求都需要带着Token发送给服务器端。
服务器端收到请求后先验证Token,如果成功,返回数据。
1.服务端签发的下来的token,将其存储到cookie或者其他
localStorage.setItem('token', data.data.token);
2. 每次发送请求都携带本地的token去发送
function getToken(){ if(!!localStorage.getItem('token')){ return localStorage.getItem('token'); } return null;//如果获取不到token就发送null给服务器端 }
3. token 过期处理
function handleTokenFailed(code){ if(code==401){ localStorage.clear(); new Toast().showMsg('登录信息已过期,请重新登录',500) setTimeout(function () { location.href = 'index.html'; },1000) } }