- 认证 -> 鉴权 -> 授权
- 认证:通过账号和密码认证。在登录系统时 通过ajax将用户账号和密码 发送给 服务器端。服务端收到账号和密码 以其为条件从数据库中查询是否有该用户的记录信息。如果有,表示认证成功。否则认证失败。认证失败时 会给 前端一个提示“用户名或密码错误”,并且需要用户重新认证 直到 成功为止。
- 鉴权:服务端 后 根据当前认证成功的用户信息 生成一个签名--token。同时将token信息响应给前端,前端需要将token信息 缓存起来。在接下来的每一次http请求中都要携带者该token,服务器端会验证token的有效性,如果有效就会响应数据,否则告诉用户token过期或者还没有登录,需要用户重新登录才可以。
- 授权:基于角色role来设计。角色role具有访问那些页面的权限。用户可以拥有角色来获取对应权限。而 用户 和 角色 可以 是 一对一 或者 一对多 或者 多对多的关系。咱们的后台在设计时采用的 一对一的 关系。
- Web存储方案
- cookie
- localStorage
- sessionStorage
|
