我的场景是前台为react也就是基于axios进行请求的
后台就是通俗的java后台服务,具体实现步骤如下
1)首先前台进行发送登录请求,后台进行登录校验
2)后台生成token,返回给前台,前台可以将之保存在浏览器中的sessionStorage或者localStorage
3)后台将之token校验信息(用户信息),token为key,用户信息为value保存在redis缓存数据库中,且可设置过期时间
4)前台后面每发送一次请求,后台通过拦截器进行拦截下来,将之token进行校验
注意:这个有个问题,如果request中的流在拦截器中被读取过后不进行重置处理,controller读取不到任何信息,所以还需进行过滤器对request进行封装处理
5)在校验过程中,如果存在用户信息,则更新token时间,如果不存在则直接返回失效
6)前端在接收到token失效时,将前台的用户信息清除,退出登录
