使用token进行登录

暂未解决问题：1.使用用户信息生成token后,将该用户删除后，仍能用此token进行登录(用户信息错误也可登录,即用户名和密码不正确也能登录);2.使用一个用户生成多个token,在token有效期内多个token都可进行登录该用户

一．生成token

1.获取用户信息

获取用户信息，信息最少应有username和password,其余数据可自行判断是否添加,如下图所示:

2.获取token

数据来源来自用户信息，token类型:长token设置long,短token设置short　,如下图所示:

二．token登录

token登录需以?形式传参token,视口或页面都可用,后端接收token即可自动登录,获取登陆后数据,如下图所示:

三．token退出

直接使用注销登录代码段,不能注销token登录.

var auth;

function() {

　return auth.logOut(req, res, req.params.param.url);

},

function(ret) {

　finish_data = ret;

},

auth = req.importSync("auth/auth");

具体退出token视口后端案例:(附:使用token退出 未实现  auth是undefined)

/** version=0.22 */ sp.exports = (function() { var STRICT = /*INSBEGIN:STRICT*/ { "strict": true, "eh": false } /*INSEND:STRICT*/ ; var cacheControl = /*INSBEGIN:VCC*/ {} /*INSEND:VCC*/ ; var url_parameter_constraints = /*INSBEGIN:URLPM*/ {} /*INSEND:URLPM*/ ; var form_parameter_constraints = /*INSBEGIN:FORMPM*/ {} /*INSEND:FORMPM*/ ; // MODULE 变量的声明 var module_name ; var auth; var page_data = {}; function prepare(req, res) { var tmp_data = {}; var inputs = req.params.param || {}; return when.pipeline([ /*INSBEGIN:PREPROCESS*/ /*INSEND:PREPROCESS*/ ]); } /** 公有数据处理函数 */ function getPublicData(req, res, data) { /* 任何需要返回给客户端的信息务必追加到这个对象上 */ var finish_data = {}; /* tmp_data的作用在于多个代码块之间互相传值 */ var tmp_data = {}; /* 所有输入参数一旦被验证通过了,接下来就可以通过 inputs这个对象来来获取: inputs.key */ var inputs = req.params.param || {}; return when.pipeline([ /*INSBEGIN:PUBDATA*/ /*INSBEGIN:CUSTOM*/ //@wwcomments:退出登录 function() { return auth.logOut(req, res, req.params.param.url); }, function(ret) { finish_data = ret; }, /*INSEND:CUSTOM*/ /*INSEND:PUBDATA*/ function() { /*INSBEGIN:MARKDESC { } INSEND:MARKDESC*/ var default_data = /*INSBEGIN:MARK*/ { "success": true } /*INSEND:MARK*/ ; return _.extend(default_data, finish_data); } ]); } /** user数据处理函数 */ function getUserData(req, res, data) { /* 任何需要返回给客户端的信息务必追加到这个对象上 */ var finish_data = {}; /* tmp_data的作用在于多个代码块之间互相传值 */ var tmp_data = {}; /* 所有输入参数一旦被验证通过了,接下来就可以通过 inputs这个对象来来获取: inputs.key */ var inputs = req.params.param || {}; return when.pipeline([ /*INSBEGIN:PRIVATEDATA*/ /*INSEND:PRIVATEDATA*/ function() { /*INSBEGIN:USERMARKDESC { } INSEND:USERMARKDESC*/ var default_data = /*INSBEGIN:USERMARK*/ { "success": true } /*INSEND:USERMARK*/ ; return _.extend(default_data, finish_data); } ]); } /** !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!以下内容为系统自动生成,请不要做任何修改!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!*/ var wwgtranslator; var _wwi = function(str, req) { if (wwgtranslator && req) { return reqprocessor.i18nImplement(wwgtranslator, str, req); } return str; }; var wwiInited = false; var render = {}; // 模板经过编译之后，_ViewName保存了基础的view的名称(也就是文件名部分)。而dotjsFunc保存了主View(not resposive portion)的dotjs函数。 var _ViewName; /***DOTJSFUNC***/ var option = { "STRICT": STRICT, "render": render, "prepare": prepare, "_ViewName": _ViewName, "getUserData": getUserData, "getPublicData": getPublicData, "constraints": form_parameter_constraints, "get_constraints": url_parameter_constraints }; function process(req, res) { // 如果需要 引入 module 需要在这里 module = req.importSync("MODULE_NAME"); 同时在MODULE处声明好变量 auth = req.importSync("auth/auth"); if (!wwiInited) { wwiInited = true; var ret = reqprocessor.i18ninit(req, res, option, function(translator) { wwgtranslator = translator; }); if (ret) { return ret; } } return reqprocessor.processHandler(option, req, res); } function doPrepare(req, res) { option.sc = option.sc || {}; _.extend(option.sc, cacheControl.sc); return reqprocessor.doPrepare(option, req, res); } return /*INSPOINTBEGIN:MIDDLEDEP*/ ["session", /*"wxlogin",*/ "passport", doPrepare, "bodyparser", process] /*INSPOINTEND:MIDDLEDEP*/ ; })();