前后端分离token登录的思路:
1、首次登录时,后端服务器判断用户账号密码正确之后,根据用户id、用户名、定义好的秘钥、过期时间 生成 token ,返回给前端
2、前端拿到后端返回的 token ,存储在 localStroage 里
3、前端每次路由跳转, 判断 localStroage 有无 token ,没有则跳转到登录页,有则请求获取用户信息,改变登录状态
4、每次请求接口,在 请求头里携带 token
5、后端接口 判断 请求头有无 token,没有或者 token 过期,返回401
6、前端得到 401 状态码,重定向 到登录页面
本文来自CSDN
最新回复