毕设登录逻辑分析

1.后台:前台返回用户名和密码后

　　1)先进行一阶段的判断逻辑(用户名和密码的校验)

　　2)生成token,将tokenKey和去除密码的用户信息存入缓存数据库中(这部分数据设置失效时间)

　　3)在将token写入cookie中以便实现单点登录

　　4)前台通过token去缓存数据库中获取用户信息(

　　5)如果时间失效(redis数据库中的失效时间),则需重新登录,生成新的token信息,如果未失效则更新redis库中的失效时间

2.前台:登录成功后保存后台返回来的token信息

　　1)放进sessionSortge持久化保存

　　2)每次请求服务都带上token,查看用户的登录状态(

　　3)Token:进行用户验证,也设置失效时间,用于长时间用户在线不发送请求就处于用户登录信息试下