前后端分离的项目，如何解决登陆问题

Posted 2020-12-26 hengzhou

方案一：使用token

　　1、前端把account和password，提交到服务端的登陆api

　　2、服务端验证正确后，生成一个token，并把token和userId，存在缓存里（推荐使用redis数据库），然后把token返回给前端。

　　3、前端每次的请求头中带有token，这样就能够轻松的实现。

方案二：使用cookie

　　1、client发送username和password到server

　　2、server认证成功后，写cookie到client，然后返回ok的json，其中cookie的key要存放在redis中，value就是用户信息，并且要设置key的超时时间。可以设置超时时间为60分钟。

　　3、当客户端（client）收到ok服务端的响应后，执行相应的业务操作，以后每次请求服务端都会带上cookie，不用写代码。

　　4、服务端（server）的fliter，每次会验证传过来的cookie中的key是否在redis中存在，如果存在，那么就代表在之前登陆过，cookie存在过。没有就返回错误标识。在登陆成功后，每次调用服务端的接口的时候

　　，都要为redis中的key进行续期，如为60分钟。

　　5、当redis中的key超过60分钟，自己会删除这个key，那么再次请求服务端的时候，就会收到需要登陆的返回值。

　　6、当用户主动从server（服务端）退出的时候，也会主动在server中删除redis中的key。