前后端分离的项目,如何解决登录问题
方案一:使用token
- 前端把
account和password,提交到服务端的登录api - 服务端验证正确后,生成一个
token,并把token和userId,存在缓存里(推荐redis数据库),然后把token返回给前端。 - 前端每次的请求头中带
token,这样就能够轻松的实现
方案二:使用cookie
-
client发送username和password到server
-
server验证成功后, 写cookie到client,然后返回ok的json, 其中cookie的key要存储在redis中,value就是用户信息, 并且要设置key的超时时间,如:60分钟
-
client收到ok后, 进行相应的业务操作, 以后每次请求server都会自动带上cookie, 不用你写代码
-
server端的filter(你肯定用filter来实现)中会每次验证传过来的cookie的key在redis中是否存在, 有就代表登录成功过可以操作, 没有就返回错误标识注意: 在登录成功后, 每次调用服务器接口时候, 都要为redis的key进行续期,如60分钟
-
当redis的key超过60分钟, 自己会删除这个key, 那么再次请求server时, 就会收到需要登录的返回值
-
当用户主动退出系统的时候, 也要在server中删除redis的key