登录概述
1.登录业务流程
- 在登录页面输入用户名和密码
- 调用后台接口进行验证
- 通过验证之后,根据后台的响应状态跳转到奥项目主页
2.登录业务的相关技术点
- http 是无状态的
- 通过 cookie 在客户端记录状态
- 通过 session 在服务器端记录状态
- 通过 token 方式维持状态
在vue项目中运行在一个新的端口号,服务器与前端vue项目之间有跨域问题。
如果前端和后台接口之间不存在跨域问题,推荐使用 cookie 和
session 来记录登录状态。 如果存在跨域问题,使用 token 方式维持状态。
3.token是如何维持登录状态的?token原理分析
服务器专门提供登录之类的 API 接口,客户端需要通过 Ajax 访问服务器上的数据。
目前客户端和服务器存在跨域问题,不能使用cookie和session。
客户端在登录页面输入用户名和密码进行登录请求。
服务器验证这次登录,验证通过后,生成该用户的 token 值,并通过网络请求返回客户端。(token值是由服务器生成的,每个用户对应的 token 值不同)。
客户端获取到 token 值后,进行存储,token 记录了登录状态。 客户端之后的所有请求都需要携带 该 token 值。
服务器根据提交过来的 token 验证是否存在?是那个用户?通过不同的操作请求,返回不同的结果。