关于登录接口的简单实现(三)
首先我知道的关于身份校验有会话技术(cookie和session),以及令牌技术(token)。具体区别可以看这篇文章
简单来说,用户数据可能需要和第三方共享,或者允许第三方调用 API 接口,使用 Token 。如果永远只是自己的网站,自己的 App,两者皆可。
这篇就是使用token完成用户登录接口实现:
流程:引入jwt依赖>>使用工具类在服务端生成token,校验token。
前端使用手机号和验证码作为参数>> 后端校验验证码是否正确>>再校验手机号是否在数据库中存在>>不存在为新用户>>存在为老用户>>将用户id等数据生成token响应给前端>>前端将token存在localstorage中,下次请求请求头中要携带token。
基本逻辑和前面一样,只是校验的方式发生了变化。
代码实现:
添加依赖:
在service的实现类中进行简单的逻辑判断:
创建一个token工具类(生成token和校验token):
生成token
校验token
浙公网安备 33010602011771号