在之前的商城项目中,我主要负责了前台用户登录的管理,用户注册和商城后台管理系统的会员管理功能,当时前台用户登录就是基于Token的登录 ,具体流程是这样的:
首先用户在前端输入用户名密码后发送一个请求到后端登录接口,后端登录接口进行完验证通过之后,会生成一个Token返回给前台,然后前台在后续的请求中都需要将带有token的请求头发送到后台,后台进行完验证之后,才可以访问登录后的资源。
而之前基于session的登录方式,是在用户登录成功后将用户信息存入到session中,但这样做不利于程序的横向扩展,并且随着登录用户的增加,会不断的占用服务端的内存资源,而现在这种基于token的登录方式,是在登陆成功后将用户信息存入到客户端中,不会额外占用服务端内存资源,并且通过签名和验证可以保证数据不被篡改。
接下来我来说一下登录的细节 和具体步骤
首先是后端登录接口,我会进行各种非空判断和账号密码的比对验证,如果成功则调用jwt工具类生成一个Token的方法并传入用户id得到一个Token,然后接下来我会将这个生成的Token存入到redis中 这个生成的Token作为key,null作为value,接下来就可以将这个生成好的Token发送给前台了
先更新到这里,后续我会再说一下我做后端登录拦截的具体步骤 记录生活 热爱生活