1、进入会话,如果http中带有参数,那么更新Cookie和SessionStorage的token(更新store的token),后续会在请求时校验token。
2、进入会话,如果http中没有带参数,则获取Cookie的token(store的token)。
3、如果获取到token,则继续获取store中的session信息。(登陆页面只校验token)
4、如果没有获取到token,则进入登陆失效页面(可继续跳转登陆)。
5、登陆页面发送登陆请求,服务端返回sessionid,更新Cookie和SessionStorage中的token为sessionid(更新store的token)。
6、登出会更新Cookie和SessionStorage中的token为空(删除Cookie和SessionStorage中的token为)。
7、每次会话request都会携带token穿诶服务端,服务端校验token。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
