前文已给出token的工具类,校验类和配置相关的拦截器,可参考 https://www.cnblogs.com/bbq668/p/11972577.html
那接下来说说token怎么用:
1、由于是前后端分离的项目,那验证是否登录,在写登陆接口过程中:后端获取前端输入的用户名和密码,通过用户名+密码生成token值通过map传递给前端
//用户登录
@RequestMapping("/doLogin")
@ResponseBody
public Map<String,Object> doLogin( @RequestParam String userName, @RequestParam String password) {
Map<String,Object>map=new HashMap<String,Object>();
User user = userService.findUserByUserName(userName);
if (user == null) {
map.put("code",1);
map.put("msg","用户名或密码错误,请重新输入");
return map;
} else if (!user.getPassword().equals(password)) {
map.put("code",1);
map.put("msg","密码输入错误");
return map;
} else {
//登录成功
String token = TokenUtil.sign(userName,password);
//登录成功
map.put("code",0);
map.put("token",token);
map.put("userId",user.getUserId());
map.put("msg","登录成功");
return map;
}
}
2、前端获取通过map语句,保存token值,前后端不分离一般用session来存储,既然分离,前端则用local Storage来实现
保存: window.localStorage.setItem('Token', Token);
前端调用token则用 window.localStorage.getItem('Token');
当然后端也就能调用:String token = request.getHeader("Token");
那这里就能可以举一反三,通常页面登陆成功跳转后, 会显示用户呢称,我们也可以用这种方法在前端页面显示出来,非常实用。
总结:
后端通过获取前端传递过来的用户名和密码,然后通过工具类生成token值, 如果登陆成功就把token值传递给前端, 前端把值存储起来,在前端判断是否登陆即可。