Token 是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。
1.步骤
- 用户第一次登录,调用后端登录接口,发送用户名和密码
- 后端验证用户名和密码是否正确,成功则返回token,
- 前端拿到token,将token存在sessionStorge()和vuex中,并跳转到主页
- 前端每次跳转路由就判断sessionStorge中是否有token,没有就跳转到登录页
- 每次调用后端,都要在请求头部添加token
- 后端判断是否有token,有token,就验证token,验证成功就返回数据,验证失败,token过期,或没有就返回401
- 前端如果,拿到401就清除token并跳转到登录页
2.流程图
1.登录
2.业务请求