前端的token验证 （以vue为例）

1、第一次登录的时候，前端调后端的登陆接口，发送用户名和密码

2、后端收到请求，验证用户名和密码，验证成功，就给前端返回一个token

3、前端拿到token，将token存储到localStorage和vuex中，并跳转路由页面

4、前端每次跳转路由，就判断 localStroage 中有无 token ，没有就跳转到登录页面，有则跳转到对应路由页面

5、每次调后端接口，都要在请求头中加token

6、后端判断请求头中有无token，有token，就拿到token并验证token，验证成功就返回数据，验证失败（例如：token过期）就返回401，请求头中没有token也返回401

7、如果前端拿到状态码为401，就清除token信息并跳转到登录页面

使用Java Request添加令牌可以有效地提供客户端和服务器之间的身份验证和授权，确保客户端发出的请求是可信任的。要添加令牌，首先需要在服务器端生成一个令牌，然后将其作为Header部分发送给客户端，最后，客户端将令牌作为参数附加到request中，发送给服务器。服务器端收到请求后，会检查令牌是否有效，如果有效，则表示客户端的身份可信任，服务器可以处理该请求。

在前后端完全分离的情况下，Vue项目中实现token验证大致思路如下：

简单举例说明：

① 调登录接口成功，在回调函数中将token存储到localStorage和vuex中（login.vue中）

② store文件夹下的index.js

③ 路由守卫（router文件夹下的index.js）

④ 请求头加token

⑤ 如果前端拿到状态码为401，就清除token信息并跳转到登录页面

流程图：

---