百木园在之前的分享的中,产生了token,用于做登录的认证,那么产生了token后,登陆携带了token,我们如何校验呢?
我们先来梳理下逻辑。
1.调用登录接口,产生token
2.调用依赖登录的接口,在请求头中携带token
3.依赖登录的接口,接受到请求,判断是否在headers中携带token
4.携带token,校验是否过期
5.解析token,获取username
6.根据username从redis获取,
7.查询到username的token且token相等,我们任务用户登录
8.调用接口返回数据
9.如果有其中一项校验不通过,返回对应的失败的信息
来源:https://www.cnblogs.com/leiziv5/p/15416936.html
图文来源于网络,如有侵权请联系删除。