关于后端系统token登陆的简单理解

1 后端系统主要有菜单导航,菜单导航所有菜单封装成一个实体,使用type区分目录、菜单、按钮

通过父子关系建立菜单和子菜单的联系。

2 验证码与登陆功能,验证码使用第三方生成验证码kaptcha.Producer对象, 生成文字验证码
 

        String code = producer.createText();

        SysCaptchaEntity captchaEntity = new SysCaptchaEntity();
        captchaEntity.setUuid(uuid);
        captchaEntity.setCode(code);
        //5分钟后过期
        captchaEntity.setExpireTime(DateUtils.addDateMinutes(new Date(), 5));
        this.save(captchaEntity);

        return producer.createImage(code);
 //然后处理图片流输出到前端
 //获取图片验证码
        BufferedImage image = sysCaptchaService.getCaptcha(uuid);

        ServletOutputStream out = response.getOutputStream();
        ImageIO.write(image, "jpg", out);
        IOUtils.closeQuietly(out);

   前端请求后端登陆,会刷新请求验证码,请求时前端生成一个uuid代表验证码的唯一性,后端会拿到uuid在后端生成最新的验证码,登陆的时候携带uuid去查找最新的验证码是否存在有效,如果有效在查找用户名的对象,判断密码,没为题后判断用户状态,没问题登陆成功,后端生成用户id对应的toke,设置过期时间,返回map给前端包括token值过期时间,前端会存在cooker中,下次访问无需验证登陆。

3退出 用户退出是更新该用户id对应的实体token的token值,使得前端cooker的token不一致从而需要重新登陆,当登陆时会再生成token。覆盖掉原来的token,并返回前端,token一致。即登陆状态,这些验证在业务的控制器父类行为时提前验证前端token是否和用户的token一致一致就完成登陆,不一致需要用用户名密码登陆。

  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值