cookie 每次网络交互的时候,cookie 都会随http request 请求发送过来。
所以这里的思路就非常简单。
1、第一步,如果客户登录成功,并且勾选上了免密登陆,就通过httpResponse 将 用户登录成功后的token存入 cookie ,过期时间可以是永久,并且将token存入到redis中,并设置过期时间为7天,这样就能保住token的过期时间是由服务器端控制。
2、如果退出后,再次访问web端的 login界面时,判断cookie中,是否开启免密登录,在页面加载的时候,判断一下,是否带有token,如果带有token 就将token 发送给后台,使用token redis中去获取值,如果获取失败,就让用户去使用用户名密码去登录
开启免密登录,就是在cookie中多保存一个 是否免密登录的参数罢了。