有关token实现单点登录步骤

有关token实现单点登录步骤
服务端
1. 客户端使用usernamepwd进行请求登录
2. 服务端收到请求,验证用户名和密码
3. 验证通过之后,服务端会签发一个token令牌,(存储到redis 还可以设置有效时间)再把token发送给客户端
4. 客户端收到token以后,存储到cookie或者session
5. 客户端每次向服务器请求资源都需要带着token
6. 服务端收到请求,然后去验证客户端请求里的token,如果验证成功,就向客户端返回请求的数据。
客户端
1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码
2、后端收到请求,验证用户名和密码,验证成功,就颁发给前端一个token
3、前端拿到token,将token存储到localStorage或者cookie中,并跳转路由页面
4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面
5、每次调后端接口,都要在请求头中加token
6、后端判断请求头中有无token,有,就获取token并验证,验证成功就返回数据。

你可能感兴趣的:(java,java,jwt,cookie,session)