Springboot token 验证,前后端分离。直接url访问一张需要登录权限的图片,如何判断访问者有没有登录身份 ?因为用拦截器只能拿到token之后才知道访问者的权限,url不传token的话,token就是空的,图片一直被拦截。功能类似于用户上传头像,必须是登录状态才能看。需要用session吗
前端把token存到session里,之后前端请求需要携带者token