三个小模块
一、登陆模块 (前端推荐使用verify的滑动模块验证)
后台生成随机位置+临时票据以字典类型存入redis中(过期时间5分钟) 返回值:随机位置、临时票据、背景图片URL
前台验证通过并发生登陆请求 Body{Name:"321",Pwd:"Md5加密" } Head{theID:"临时票据",Postion:"滑动位置"}
二:授权
后台验证位置与登陆信息 通过则销毁临时票据并生成登陆票据(Token)与用户基本信息已字典形式存入redis中(过期时间15分钟)并返回前台token
三:验证
前台token保存至head中 每次请求带上
后台在中间件中获取token并判断redis中是否存在
存在执行
不存在拒绝访问