1.初次登录
前端:
1.将正确的用户名和密码(md加密或者rsa加密)传给后端。
后端:
2.生成当前用户对应的唯一id(token),保存cookie,并且设置与前端共享。这样在接口请求成功响应时头部就会告诉前端浏览器要设置一条当前登录用户对应的id(token)。
3.后续所有接口请求前端头部都会携带当前用户的id(token),这样后端就知道是登录状态下,且是哪个用户在请求接口。
前端:
4.登录接口请求成功后保存当前用户信息到window.localStorage,(看下有没有返回token,)有的话可以前端自己设置cookie,然后在ajax.js请求拦截器中判断有没有cookie中有无token,有的话在请求头部设置携带token。
2.退出登录或者登陆失效
前端:
发请求告诉后端退出登录,成功删除localStore中的用户信息(理论是不需要传任何参数,实际看需求)
后端:
解绑当前cookie中的id和(前端退出登录请求header中的id)与当前用户的关系。前端再发请求当前id就失去了登陆的状态,需要从新登录生成新的id。
后端响应头部告诉前端需要设置cookie保存当前用户id
前端根据后端响应保存的本地cookie(当前登录用户的id或者token)