1.2.1 Token认证流程
Token认证 在服务端不需要存储用户的登录记录。其大概的流程是:
客户端使用用户名跟密码请求登录接口
登录接口收到请求并验证用户名和密码
登录接口验证成功后,会生成一个uuid作为token,将用户信息作为值,然后保存到redis缓存中jedis.set(token, user);
登录接口返回用户信息和token
浏览器将token保存到本地
当请求其它接口时就携带token值
接口根据token去缓存中查,如果找到了就调用接口,如果找不到报token错误(一般通过拦截器来实现检查)