码迷,mamicode.com
首页 > 其他好文 > 详细

登陆权限--token的使用

时间:2020-05-28 13:17:23      阅读:111      评论:0      收藏:0      [点我收藏+]

标签:配置   获取   生成   session   密码   ade   用户登录   存储   token   

前文已给出token的工具类,校验类和配置相关的拦截器,可参考   https://www.cnblogs.com/bbq668/p/11972577.html

那接下来说说token怎么用:

1、由于是前后端分离的项目,那验证是否登录,在写登陆接口过程中:后端获取前端输入的用户名和密码,通过用户名+密码生成token值通过map传递给前端

//用户登录
@RequestMapping("/doLogin")
@ResponseBody
public Map<String,Object> doLogin( @RequestParam String userName, @RequestParam String password) {
Map<String,Object>map=new HashMap<String,Object>();
User user = userService.findUserByUserName(userName);
if (user == null) {
map.put("code",1);
map.put("msg","用户名或密码错误,请重新输入");
return map;
} else if (!user.getPassword().equals(password)) {
map.put("code",1);
map.put("msg","密码输入错误");
return map;
} else {
//登录成功
String token = TokenUtil.sign(userName,password);
//登录成功
map.put("code",0);
map.put("token",token);
map.put("userId",user.getUserId());
map.put("msg","登录成功");
return map;
}
}

2、前端获取通过map语句,保存token值,前后端不分离一般用session来存储,既然分离,前端则用local Storage来实现
保存: window.localStorage.setItem(‘Token‘, Token);
前端调用token则用 window.localStorage.getItem(‘Token‘);
当然后端也就能调用:String token = request.getHeader("Token");
那这里就能可以举一反三,通常页面登陆成功跳转后, 会显示用户呢称,我们也可以用这种方法在前端页面显示出来,非常实用。

总结:
后端通过获取前端传递过来的用户名和密码,然后通过工具类生成token值, 如果登陆成功就把token值传递给前端, 前端把值存储起来,在前端判断是否登陆即可。

登陆权限--token的使用

标签:配置   获取   生成   session   密码   ade   用户登录   存储   token   

原文地址:https://www.cnblogs.com/zxl971213/p/12980000.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!