Token原理
2017-11-21 16:23
120 查看
权限验证
通过token获取用户的role,动态根据用户的role算出其相应有权限的路由,通过router.addRoutes动态挂载路由。登录
当用户填写完账号和密码后向服务端验证是否正确,验证通过之后,服务端会返回一个token,拿到token之后(我会将这个token存贮到cookie中,保证刷新页面后能记住用户登录状态),前端会根据token再去拉取一个user_info的接口来获取用户的详细信息(如用户权限,用户名等等信息)。第一次认证:第一次登录,用户从浏览器输入用户名/密码,提交后到服务器的登录处理的Action层(Login Action);
Login Action调用认证服务进行用户名密码认证,如果认证通过,Login Action层调用用户信息服务获取用户信息(包括完整的用户信息及对应权限信息);
返回用户信息后,Login Action从配置文件中获取Token签名生成的秘钥信息,进行Token的生成;
生成Token的过程中可以调用第三方的JWT Lib生成签名后的JWT数据;
完成JWT数据签名后,将其设置到COOKIE对象中,并重定向到首页,完成登录过程;
用户输入
graph LR 用户输入账号密码-->用户名密码验证 用户名密码验证-->验证成功返回用户信息 验证成功返回用户信息-->利用库中的token秘钥信息生成token 利用库中的token秘钥信息生成token-->将token存储在cookie对象中
相关文章推荐
- struts2令牌(token)内部原理
- token验证原理
- thinkphp框架中的token机制和原理
- [置顶] Struts2 的token原理
- 微信测试帐号如何设置URL和Token,以及相关验证的原理
- HTTP无状态协议和session原理(access_token原理)
- python flaskweb开发 data = s.loads(token)原理分析
- 微信测试号的URL和Token原理
- [Struts]Token 使用及原理
- struts2 token 防止重复提交原理
- token的使用及原理
- struts2的token拦截器的原理及作用
- struts2令牌(token)内部原理
- Token原理以及应用
- token详解以及应用原理
- token的使用及原理
- struts2令牌(token)内部原理
- struts2令牌(token)内部原理
- struts2令牌(token)内部原理
- token生成原理