1、用户注册/添加用户,两个参数:userId、password
2、用户登录,登录校验userId和password 是否正确,正确根据userId、password 、时间戳,用MD5不可逆算法生成token。
将userId、token、超时时间存到数据库中,可以存在redis中,并将token返回给客户端。
3、前台在超时时间内再次请求带上userId和token即可进行rest请求,后台校验前台带过来的userId和token是否和后台数据库的匹配,不匹配报错,匹配可重置超时时间,防止用户一直在操作还报超时问题。匹配返回前台需要的数据。