本系统使用的是前后端分离技术方案,权限验证使用的是shiro+token实现,用户只需要在header中加入token即可完成身份的验证。目前已经增加分布式缓存,能够实现分布式操作啦。
token的认证流程
- 前端发起登录请求
- 登录成功后,后端将生成一个token与该用户ID进行绑定并放入缓存中
- 登录成功后,后端返回生成的token,前端自动保存到cookie中
- 前端发送其他请求,基础框架自动将token放入header名称为token的字段中
- 后端接收到请求后获取token并进行用户信息获取,校验权限
- 如无token或token失效,直接抛出异常,返回401编码
- 前端判断响应码为401时自动跳转到登录页面
- 如果token无权限,那么直接抛出500异常
- 前端判断响应码非0时,直接弹出异常信息
若有收获,就点个赞吧
0 人点赞
