​

 首先我知道的關於身份校驗有會話技術（cookie和session），以及令牌技術（token）。具體區別可以看這篇文章

session 、cookie、token的區別_天空之城--的部落格-CSDN部落格_cookie,session,token的區別

簡單來說，使用者資料可能需要和第三方共享，或者允許第三方呼叫 API 介面，使用 Token 。如果永遠只是自己的網站，自己的 App，兩者皆可。

這篇就是使用token完成使用者登入介面實現：

流程：引入jwt依賴>>使用工具類在服務端生成token，校驗token。

前端使用手機號和驗證碼作為引數>> 後端校驗驗證碼是否正確>>再校驗手機號是否在資料庫中存在>>不存在為新使用者>>存在為老使用者>>將使用者id等資料生成token響應給前端>>前端將token存在localstorage中，下次請求請求頭中要攜帶token。

基本邏輯和前面一樣，只是校驗的方式發生了變化。

程式碼實現：

新增依賴：

​

 在service的實現類中進行簡單的邏輯判斷：​

 建立一個token工具類（生成token和校驗token）：

生成token​

 校驗token

​

​