天尔软件技术支持:
方案一:使用token
前端把account和password,提交到服务端的登录api
服务端验证正确后,生成一个token,并把token和userId,存在缓存里(推荐redis数据库),然后把token返回给前端。
前端每次的请求头中带token,这样就能够轻松的实现
方案二:使用cookie
client发送username和password到server
server验证成功后, 写cookie到client,然后返回ok的json, 其中cookie的key要存储在redis中,value就是用户信息, 并且要设置key的超时时间,如:60分钟
client收到ok后, 进行相应的业务操作, 以后每次请求server都会自动带上cookie, 不用你写代码
server端的filter(你肯定用filter来实现)中会每次验证传过来的cookie的key在redis中是否存在, 有就代表登录成功过可以操作, 没有就返回错误标识注意: 在登录成功后, 每次调用服务器接口时候, 都要为redis的key进行续期,如60分钟
当redis的key超过60分钟, 自己会删除这个key, 那么再次请求server时, 就会收到需要登录的返回值
当用户主动退出系统的时候, 也要在server中删除redis的key
天尔软件,不一般的软件开发商
(G3商讯)
关键词:
