1、登录页面提交用户名密码;
2、登录成功后生成token。Token相当于原来的jsessionid,字符串,可以使用uuid;
3、把用户信息保存到redis。Key就是token,value就是TbUser对象转换成json;
4、使用String类型保存Session信息。可以使用“前缀:token”为key ;
5、设置key的过期时间。模拟Session的过期时间。一般半个小时;
6、把token写入Cookie中,每次请求接口都需要带上token,请求通过路由网关进行登录校验,如果登录校验失败则认为是登录失效(Cookie或者Redis中不存在校验信息),将请求打回登录页面重新登录;
7、Cookie需要跨域、设置有效期,关闭浏览器Cookie失效;
8、登录成功。
