1、前端在登錄時,將登陸成功返回的token通過cookie存儲下來。並在每個請求中攜帶自定義token,請根據實際情況自行修改,例(config.headers['Authorization'] = 'Bearer ' + getToken())。
2、前端設置響應攔截器(service.interceptors.response.use),對(token過期/token為空/token錯誤)時訪問接口出現401的響應操作進行攔截,提示用戶登錄狀態已過期,然后返回登錄頁。
3、后端需要對每個接口的token都進行校驗,如果出現(token過期/token為空/token錯誤)時,需要返回錯誤提示給前端,一般都是401未授權
4、后端需要給一個刪除token的接口給前端,此接口的作用是用於前端的退出登錄和重新登錄的操作。token刪除之后就會失效,需要一個新的token才能繼續訪問接口。
5、前端在執行退出登錄或者重新登錄的操作時,都要請求后端提供的刪除token的接口,一般傳遞的參數都是當前使用的token。后端在獲取到token參數之后,就會將當前的token刪除,這個token就會失效。