1.后台:前台返回用户名和密码后
1)先进行一阶段的判断逻辑(用户名和密码的校验)
2)生成token,将tokenKey和去除密码的用户信息存入缓存数据库中(这部分数据设置失效时间)
3)在将token写入cookie中以便实现单点登录
4)前台通过token去缓存数据库中获取用户信息(
5)如果时间失效(redis数据库中的失效时间),则需重新登录,生成新的token信息,如果未失效则更新redis库中的失效时间
2.前台:登录成功后保存后台返回来的token信息
1)放进sessionSortge持久化保存
2)每次请求服务都带上token,查看用户的登录状态(
3)Token:进行用户验证,也设置失效时间,用于长时间用户在线不发送请求就处于用户登录信息试下