1 登陆成功,生成一个随机字符串,可以用UUID,可以用JWT生成一个字符串,然后存入redis中,存入该key 的有效期,并存入用户基本信息
2 返回token给前端,前端通过token获取该用户信息,后端通过在redis中获取,返回给前端信息,若获取不到,证明未登陆,或者已经过期
关于前后端用户交互问题
1 前端每次请求都需要在heder中将token放入其中, 后端会首先校验token.若失效,需要重新登陆获取新token
2 用户保存密码: 为用户输入密码,前端需要RSA公钥加密,然后base64加密后,传给后端
3 后端接到后,首先用base64解密,并用RSA私钥解密,得到密码明文,加盐后,MD5加密存储在数据库中
4 验证用户名密码是否正确: 前端将用户名密码中的密码,RSA公钥加密,base4加密,传给后端
后端收到,base64解密,并查找该用户得到该密钥,然后用密钥解密,得到明文,然后将明文加盐后 MD5加密
与数据库存储的密码对比
5 用户更新密码: 前端将旧密码,新密码,都RSA 在base64 传给后端,后端首先校验旧密码是否正确,同4 ,之后在将新密码 同3 处理
本文转自 jimolvxing.blog.csdn.net/article/det…,如有侵权,请联系删除。
