關於登入介面的簡單實現(三)
阿新 • • 發佈:2022-03-17
首先我知道的關於身份校驗有會話技術(cookie和session),以及令牌技術(token)。具體區別可以看這篇文章
簡單來說,使用者資料可能需要和第三方共享,或者允許第三方呼叫 API 介面,使用 Token 。如果永遠只是自己的網站,自己的 App,兩者皆可。
這篇就是使用token完成使用者登入介面實現:
流程:引入jwt依賴>>使用工具類在服務端生成token,校驗token。
前端使用手機號和驗證碼作為引數>> 後端校驗驗證碼是否正確>>再校驗手機號是否在資料庫中存在>>不存在為新使用者>>存在為老使用者>>將使用者id等資料生成token響應給前端>>前端將token存在localstorage中,下次請求請求頭中要攜帶token。
基本邏輯和前面一樣,只是校驗的方式發生了變化。
程式碼實現:
新增依賴:
在service的實現類中進行簡單的邏輯判斷:
建立一個token工具類(生成token和校驗token):
生成token
校驗token