一:Token验证机制
个人理解是这样个过程:
前端在每个请求时都携带Token发送到后端。
当后端接到请求,发现token为空时就返回一个参数告诉前端此次访问是未登录的,前端判断此参数并跳转到登陆页面。
用户填写账号密码登陆成功时,后端返回Token给前端,前端将Token存入LocalStorage。下次访问时就携带Token。
当后端接到请求,发现有Token值时,开始判断Token跟后端当时返回的Token一样不,如果一样则正确返回数据。
我的博客的管理端,就用的这种token逻辑。用户端和管理端用的同一套接口,用户端不需要验证token,管理端需要验证身份。
博客地址:孙权的博客
管理端代码:开源代码