实现逻辑:
- 在登录页面输入密码和账号之后,会向后端发送请求,会进行验证,会有两种结果,一种是请求失败,会返回相对应的请求失败的状态码,例如404,500等,另一种是请求成功,请求成功之后,会将前端提交的数据,发送到后端进行验证,当匹配成功会返回前端一个token(仅仅返回一个token,而不会返回用户的信息和执行其他的操作),匹配失败,会返回失败的原因信息。
- token在使用中是具有时效性的,在用户使用中也要保证token不被篡改,所以会设置一个逻辑来时时的对token进行验证,
- 验证逻辑:
- 当用户在登录成功之后,执行其他页面的跳转,页面会进行路由地址的跳转,(单页面应用不刷新)的时候,首先会检测是否有token,如果有再检查有没有用户名,如果有,则证明是刚刚登录鉴权过的,没有用户名,代表是刷新过的页面,需要携带token去请求用户名数据,完成校验,如果是刷新的页面,会在页面加载的时候发送请求,重新验证token.
当用户退出登录:为了保证token的安全,在用户退出登录的时候,要向后端发送请求,告诉后端,当前请求的token已经失效了,如果不添加这个操作,仅仅是删除掉了本地token,那么以前被获取的token,当被别人窃取后,仍然可以登录。
