方案一:使用token
1、前端把account和password,提交到服务端的登陆api
2、服务端验证正确后,生成一个token,并把token和userId,存在缓存里(推荐使用redis数据库),然后把token返回给前端。
3、前端每次的请求头中带有token,这样就能够轻松的实现。
方案二:使用cookie
1、client发送username和password到server
2、server认证成功后,写cookie到client,然后返回ok的json,其中cookie的key要存放在redis中,value就是用户信息,并且要设置key的超时时间。可以设置超时时间为60分钟。
3、当客户端(client)收到ok服务端的响应后,执行相应的业务操作,以后每次请求服务端都会带上cookie,不用写代码。
4、服务端(server)的fliter,每次会验证传过来的cookie中的key是否在redis中存在,如果存在,那么就代表在之前登陆过,cookie存在过。没有就返回错误标识。在登陆成功后,每次调用服务端的接口的时候
,都要为redis中的key进行续期,如为60分钟。
5、当redis中的key超过60分钟,自己会删除这个key,那么再次请求服务端的时候,就会收到需要登陆的返回值。
6、当用户主动从server(服务端)退出的时候,也会主动在server中删除redis中的key。