当收到前端传递来的用户名和密码后，后端对用户名和密码进行校验，校验通过后，后端会将用户信息加密后生成token令牌，由统一响应结果返回给前端，前端从统一响应结果中获取token字符串信息，将其写进请求头中，并且在该项目所属域下，所有页面发起任何请求时，携带上token令牌信息，在自习室座位预约系统中携带token令牌信息由前端请求拦截器完成，进行敏感信息操作时，如：删改查，后端服务器对token解析，解析成功则从token中拿关键信息,再进行操作。如果解析失败就返回401 token已失效，前端直接强制返回到登录页面，提示登录已失效。

登录认证流程图：

用户删改查敏感操作认证流程图：

动态检查token渲染页面：

前端页面渲染权限动态检验：

当页面组件进行加载时，会从权限校验模块中调用usePermissionStore操作对象，该对象中有一个checkPermission的异步请求方法，刷新页面，切换页面组件，跳转页面时，会向服务器发送验证请求，服务器会解析此条请求中token信息，返回给前端，前端依据服务器返回的验证结果解析内容进行动态的渲染组件内容。服务器解析成功：返回正确的用户信息包含权限信息字段。解析失败：token失效会在后端拦截器中直接返回401结果，即服务器不会直接处理这条请求，首先经过的是拦截器，拦截器解析成功后，才能进入控制器进行处理。