主要是一些前端使用的流程:
客戶端使用用戶名密碼登錄。
服務端收到請求,去驗證用戶名與密碼。驗證成功后,服務端會簽發一個 Token,把這個 Token 發送給客戶端。
客戶端將收到的Token存儲起來。(cookie或者localStorage)
客戶端每次需要登錄驗證的請求都需要帶着Token發送給服務器端。
服務器端收到請求后先驗證Token,如果成功,返回數據。
1.服務端簽發的下來的token,將其存儲到cookie或者其他
localStorage.setItem('token', data.data.token);
2. 每次發送請求都攜帶本地的token去發送
function getToken(){ if(!!localStorage.getItem('token')){ return localStorage.getItem('token'); } return null;//如果獲取不到token就發送null給服務器端 }
3. token 過期處理
function handleTokenFailed(code){ if(code==401){ localStorage.clear(); new Toast().showMsg('登錄信息已過期,請重新登錄',500) setTimeout(function () { location.href = 'index.html'; },1000) } }