有关token实现单点登录步骤

有关token实现单点登录步骤

服务端

1. 客户端使用username和pwd进行请求登录

2. 服务端收到请求，验证用户名和密码

3. 验证通过之后，服务端会签发一个token令牌，（存储到redis 还可以设置有效时间）再把token发送给客户端

4. 客户端收到token以后，存储到cookie或者session

5. 客户端每次向服务器请求资源都需要带着token

6. 服务端收到请求，然后去验证客户端请求里的token，如果验证成功，就向客户端返回请求的数据。

客户端

1、第一次登录的时候，前端调后端的登陆接口，发送用户名和密码

2、后端收到请求，验证用户名和密码，验证成功，就颁发给前端一个token

3、前端拿到token，将token存储到localStorage或者cookie中，并跳转路由页面

4、前端每次跳转路由，就判断 localStroage 中有无 token ，没有就跳转到登录页面，有则跳转到对应路由页面

5、每次调后端接口，都要在请求头中加token

6、后端判断请求头中有无token，有，就获取token并验证，验证成功就返回数据。