使用思路
1.用户发出登录请求,带着用户名和密码到服务器经行验证,服务器验证成功就在后台生成一个token返回给客户端
2.客户端将token存储到cookie中,服务端将token存储到redis中,可以设置存储token的有效期。
3.后续客户端的每次请求资源都必须携带token,这里放在请求头中,服务端接收到请求首先校验是否携带token,以及token是否和redis中的匹配,若不存在或不匹配直接拦截返回错误信息(如未认证)。
注:
token管理:生成、校验、解析、删除
token:这里使用userId_UUID的形式
有效期:使用Redis key有效期设置(每次操作完了都会更新延长有效时间)
销毁token:删除Redis中key为userId的内容
token存储:客户端(Cookie)、服务端(Redis)
Cookie的存取操作(jquery.cookie插件)
Redis存取(StringRedisTemplate)
案例
前端获取tooken,存进cookie
<!DOCTYPE html>
<html>
<head>
<title>Index</title>
<script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"></script>
<script src="https://cdn.bootcss.com/jquery-cookie/1.4.1/jquery.cookie.js"></script>
</head>
<body>
<input type="button" value="Get" onclick="get()">
<input type="button" value="logout" onclick="logout()">
</body>
<script type="text/javascript">
function get(){
$.ajax({
url: "/tokenAuth/user/bpf",
dataType: "json",
type:"GET",
beforeSend: function(request) {
//将cookie中的token信息放于请求头中
request.setRequestHeader("authStr", $.cookie('authStr'));
},
success:function(res){
console.log(res);
}
});
}
function logout(){
$.ajax({
url: "/tokenAuth/token",
dataType: "json",
type:"DELETE",
beforeSend: function(request) {
//将cookie中的token信息放于请求头中
request.setRequestHeader("authStr", $.cookie('authStr'));
},
success:function(res){
console.log(res);
}
});
}
</script>
</html>