1、登录时,客户端通过用户名与密码请求登录.
2、服务端收到请求去验证用户名与密码.
3、验证通过,服务端会签发一个Token,再将这个Token以响应发给客户端.
4、客户端收到Token,存储到本地,如Cookie,SessionStorage,LocalStorage,我们是存在cookie.
5、客户端每次向服务器请求API接口时候,都要带上Token.
6、客户端每次跳转路由的时候也要验证Token登录态.
7、服务端收到请求,验证Token,若通过就返回数据,否则提示报错信息.