- edit at 2018-05-03 ## 方案一 登录状态认证 1, 登录信息提交之后 后端生成token唯一编码, 通过这个编码在 缓存系统 中保存用户的数据 ,(以这个编码为名称 保存一个缓存) 2, 将这个token返回给前台, 前台使用本地存储保存这个token 3, 定义一个函数用于统一请求后台接口 这个函数会把token附带到提交的数据中 || 或者添加到请求的header中 4, 请求的api中 需要登录的api都需要认证这个token编码是否为有效的已登录用户(缓存中是否存在这个名称的缓存数据) 5, 当请求的接口 没有登录的时候, 直接返回一个特殊的 表示未登录的状态的函数到前段 这里定义70001 6,这个统一请求后台接口的函数 , 将返回的数据进行默认处理, 如果是70001, 则让用户先登录 7, 页面标识的是否需要登录检测 , 每个页面都单独有一个配置,或者集中一个文件配置那些页面需要登录,然后验证访问的url , 标记是否需要登录, 然后直接判定本地存储的授权码是否存在 不存在则没有登录 ## 方案二 类似PHP sessionId 的方式 1, 请求的时候 后端所有接口都需要判断是否存在token编码 不存在则生成一个编码返回给前端 2, 前端保存这个编码到cookie或者本地存储中 3, 定义一个函数用于统一请求后台接口, 读取存储的token编码,这个函数会把token附带到提交的数据中 || 或者添加到请求的header中 4, 后端定义函数 mySession() 通过这个编码为名称 保存或增加修改数据到缓存中 , 5,其他的与普通网站模式一样 使用mySession替代提前的session函数 ,将用户登录信息 或者是其他状态信息保存 不存在编码则生成 https://blog.csdn.net/u011181633/article/details/43229387