javascript - 前后端分离的项目，如何解决登录问题？

问题描述

问 题

旧项目是SpringMVC+FreeMarker+Shiro搭建的，后来在改造过程中实施前后端分离，把FreeMarker移除掉了，后端现在就只是提供Restful接口并以JSON格式返回数据。

问题：由于后端是采用Shiro管理权限的，原有的登录方式是将sessionId和数据库的userId进行绑定认证，但现在前后端分离之后登录这一块就不知道应该怎么做比较好，希望能提供一个最佳实践（或较为广泛应用）的方法。

谢谢。

解决方案

前端把account和password，提交到服务端的登录api，服务端验证正确后，生成一个token，并把token和userId，存在缓存里（推荐redis数据库），然后把token返回给前端。前端每次的请求头中带token，这样就能够轻松的实现

这篇关于javascript - 前后端分离的项目，如何解决登录问题？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！