token在项目中的大概流程:
1.客户端使用用户名和密码请求登录
2.服务端收到请求,验证用户名和密码
3.验证成功后,服务端会生成一个token,然后把这个token发送给客户端
4.客户端收到token后把它存储起来,可以放在cookie或者localstorage本地存储里
5.客户端每次向服务端发送请求的时候都要带上服务端发给的token
6.服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请求的数据
token,是服务端生成的一串字符串,作为客户端进行请求的一个标识。token的生成一般是采用uuid保证唯一性,当用户登录时为其生成唯一的token,存储一般保存在数据库中。token过期时间采用把token二次保存在cookie或session里面,根据cookie和session的过期时间去维护token的过期时间。
图片地址 :https://blog.csdn.net/ljh_learn_from_base/article/details/76895234