前端把account和password,提交到服務端的登入api服務端驗證正確後,生成乙個token,並把token和userid,存在快取裡(推薦redis資料庫),然後把token返回給前端。
前端每次的請求頭中帶token,這樣就能夠輕鬆的實現
client傳送username和password到server
server驗證成功後, 寫cookie到client,然後返回ok的json, 其中cookie的key要儲存在redis中,value就是使用者資訊, 並且要設定key的超時時間,如:60分鐘
client收到ok後, 進行相應的業務操作, 以後每次請求server都會自動帶上cookie, 不用你寫**
server端的filter(你肯定用filter來實現)中會每次驗證傳過來的cookie的key在redis中是否存在, 有就代表登入成功過可以操作, 沒有就返回錯誤標識注意: 在登入成功後, 每次呼叫伺服器介面時候, 都要為redis的key進行續期,如60分鐘
當redis的key超過60分鐘, 自己會刪除這個key, 那麼再次請求server時, 就會收到需要登入的返回值
當使用者主動退出系統的時候, 也要在server中刪除redis的key
前後端分離的專案,如何解決登入問
前端把account和password,提交到服務端的登入api服務端驗證正確後,生成乙個token,並把token和userid,存在快取裡 推薦redis資料庫 然後把token返回給前端。前端每次的請求頭中帶token,這樣就能夠輕鬆的實現 client傳送username和password到...
前後端分離專案,如何解決跨域問題?
前後端分離專案跨域問題是不可避免的。通常情況下前端由react vue等框架編寫,通過ajax請求服務端api,傳輸資料用json格式。那麼為什麼有跨域的問題呢?解決跨域問題有哪些方式?搞清楚這兩個問題我們需要了解一下什麼是同源策略。同源策略 same origin policy 是一種安全約定,是...
面試被問到 前後端分離的專案如何解決跨域問題
面試中被問到前後端分離的框架中,如何解決跨域問題 1 什麼是跨域?首先談一下為什麼會跨域,前端為了防止盜用網路資源,引入了同源的概念,我們做開發的都知道,我們啟動乙個後台的程式都需要乙個ip和埠號,乙個ip和埠號就可以提供服務了。所以簡單的理解 如果ip不同,肯定就跨域了,如果ip相同,埠不同,那也...