主要分为以下几个步骤
1.页面首次请求API接口之前需要先请求一个获取ticket的接口
2.这里我以ajax请求为例 ,首先通过用户名和和密码向接口发送一个请求,如下图
3.后台返回给页面一个加密的ticket,如下图
4.前台每次发送请求的时候都带上这个ticket,注意首次获取ticket的时候最好保存在一个js全局变里面,方便下次调用, 如下图
5.那么这个时候问题来了,后台该如何接收和验证这个ticket正确性,这个时候就要用户到MVC的过滤器施行AOP拦截,过滤器实现如下图
基本到这部就差不多了,剩下要注意一些小细节如下,如果你过滤器放控制器上面那么你的获取ticket接口就要加上[AllowAnonymous]
原文:http://www.cnblogs.com/xuzhen1993/p/7574731.html