- token表结构:
- 登录判断:
如果用户名、密码输入正确,先在数据库中找该user_id对应的token记录,如果没有记录或者该记录的过期时间已过期或者该记录已被标记为删除状态,则根据user_id、设备号、加密随机字符生成一个token值,否则将其它的记录标记为已删除(把其它设备上用该user_id登录的账号挤下线),同时生成一条新记录。
- token身份验证
前台传过来token值和数据库中的token值做比较,如果数据库中存在这个token值,并且token值在有效期范围内,而且token值的删除状态正常,则根据token值找到user_id,根据user_id找到用户要的信息传给前端,否则验证失败,给前端一个错误代码。
|