Token + Cookie 登录验证
一、完整流程
1.登录:通过用户名和密码发送请求。
2.服务器端程序验证用户身份的合法性,若用户存在,服务器端程序则返回一个带签名的token。
3.客户端将token储存到cookie中,并且每次访问API都携带Token到服务端。
4.服务端验证token,校验成功则返回请求数据,校验失败则返回错误码。
二、具体实现
1、用户首次发起登录请求,携带用户名和密码
2、服务端首先进行用户身份校验,若存在该用户,则生成token。
Controller:
@ApiOperation("登录")
@R
原创
2020-07-21 16:39:04 ·
1955 阅读 ·
0 评论