前后端分离的登录 知识点.txt
前端负责:
路由跳转,存储 token,判断 token 有无。
用户界面的逻辑。
后端负责:
登录验证,验证成功生成 token 并返回给前端及相应的用户信息,
判断 token 是否有效、是否过期,无效、过期 返回 401;有效未过期,更新token的有效期并返回给前端,返回用户的相应信息。
流程:
1.访问:http://xxxx/index.html
2.判断 window.localStorage 是否有token
3.localStorage 没有 token, 则跳转到 登录页。
4.有,调用服务接口,判断 token 是否有效、是否过期。
接口:token 无效、过期,返回 401,给前端,清除过期token,前端跳转到登录页 登录。
token 有效、未过期,更新token(有效期)并返回及相应的用户信息,给前端,进行处理。
5.登录成功,存 token 到 localStorage,获取相应的用户信息,进行处理。
6.登出功能:前端,清除 token,跳转到登录页。
