前后端分离的项目,如何解决登录问题

发布于 2019-05-31 10:38:52

方案一:使用token
1、前端把account和password,提交到服务端的登录api
2、服务端验证正确后,生成一个token,并把token和userId,存在缓存里(推荐redis数据库),然后把token返回给前端。
3、前端每次的请求头中带token,这样就能够轻松的实现

方案二:使用cookie
1、client发送username和password到server

2、server验证成功后, 写cookie到client,然后返回ok的json, 其中cookie的key要存储在redis中,value就是用户信息, 并且要设置key的超时时间,如:60分钟

3、client收到ok后, 进行相应的业务操作, 以后每次请求server都会自动带上cookie, 不用你写代码

4、server端的filter(你肯定用filter来实现)中会每次验证传过来的cookie的key在redis中是否存在, 有就代表登录成功过可以操作, 没有就返回错误标识注意: 在登录成功后, 每次调用服务器接口时候, 都要为redis的key进行续期,如60分钟

5、当redis的key超过60分钟, 自己会删除这个key, 那么再次请求server时, 就会收到需要登录的返回值

6、当用户主动退出系统的时候, 也要在server中删除redis的key

0 条评论

发布
问题