Session tokens 或 filter + session設(shè)置

Shiro或者Filter

如果前后端使用的是同一個域名，就很簡單了，正常的登錄、會話保持就行了（登錄信息放到cookie/session里），下次請求的時候瀏覽器會自動帶上；
如果前后端使用的不是同一個域名，那么就再解決一下跨域的問題：增加響應(yīng)header(Access-Control-Allow-Origin)或者通過jsonp的方式請求。登錄信息還是放到cookie/session里就行了

這個主要看你后端的認證鑒權(quán)機制了,如果后端是通過session保存登錄信息的,登錄信息會存在session里,如果后端是token認證的話,登陸之后登錄信息會保存在token信息里,每次請求帶上token,后端解析token信息就會知道是不是已登錄的