登录后复制 vue前端通过axios提交loginAct,loginPwd参数 后端UsernamePasswordAuthenticationFilter接受 调用UserDetailsService的实现方法loadUserByUsername(String username)查询数据库 返回UserDetails对象给Spring Security框架进行密码比较,比较通过登陆成功 成功后回调成功的handler,失败为失败的handler 前端获取后端返回的json结果 1.2.3.4.5.6. 登录后复制 token 前后端分离的项目一般采用token来保持登陆状态 javaweb使用的session,token其实就是随机一个字符串,这个字符串的要求是唯一,不同人的token不能相同 当用户在前端输入账号密码传递到后端 后端校验完成,会随机生成一个不重复的字符串token返回前端 前端拿到token需要在客户端进行持久化储存,一般在localStorage或sessionStorage中 下次再向后端发送请求,需要将token一并传递 后端接口校验token,如果合法则正常响应,不合法则提示未登录 localStorage和sessionStorage 他们是JS对象,浏览器支持这两个对象,可以直接使用 他们都是在浏览器客户端临时存储信息的对象 他们的区别是 sessionStorage只对一个浏览器页面起效 再新开一个浏览器页面就会失效,关闭浏览器再打开也会失效 localStorage在整个浏览器都有效,重启浏览器也有效,除非手动删除 才会失效 1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17. 原创作者: u_16322355 转载于: https://blog.51cto.com/u_16322355/11825341