思路:
1.给页面添加一个mate{auto:true}
2.auto表示该页面是否需要权限,需要的话进行下面的,
3.当页面跳转时,判断是否是登录页面,
4.不是的话判断该页面是否需要权限,不需要则放行,需要则验证token,
5.如果有token放行,没有的 或者无效 或者过期 的话重定向到登录页面。
关于token失效,如何自动刷新参考文章:请求时token过期自动刷新token - SegmentFault 思否
和:(26条消息) token过期时web前端如何自动刷新token_火星牛的博客-CSDN博客_前端token刷新
关于session,cookie,token区别,可参考文章:
(26条消息) cookie、session与token的真正区别_东北一绝、英俊侠的博客-CSDN博客_cookie和token的区别