12.(后端)token基本原理与实现流程简易概括（一看就懂）

介绍

  看了挺多CSDN上的token解析，这里就写一点相对于简单好理解的一个版本

1.token概述

专业版：基于token的身份验证是无状态的，我们不将用户信息存放在服务器中，因为无论怎么样存储，总是很多的弊端
例如

1. 不同服务器访问
2. 或者存储的服务器出现异常
3. 或者说一个服务器存储过多压力大
4. 利用不同服务器存储，服务器之间的同步问题
   所以，token这种概念解决了存放在服务端的许多问题，NoSession意味着你的程序可以根据需要去增减机器，而不用担心用户是否登录
   简易版：简单来说，这个token就是用于存储用户的ip地址，通过ip地址去代替了原来的session，从而达到免密登录的效果

2.token的实现流程

首先，第一次登录时，后端从前端的输入框中获取信息，调取数据库的信息验证是否成功。如果校验成功，通过用户的ip地址生成一个token，返回token给到服务器。
第二次登录时，请求AIP携带的token，调取过滤器，校验token是否正确：若校验通过，返回请求数据，无需登录。若校验错误，返回错误码，调取登录页面。