我做的是nodejs全栈 原理是一样的 你问这种问题 我估计你可能对http的cookie和session的原理缺乏基本的了解 跟java或者angular都没半毛钱关系

auth信息是通过对server的http请求回叫来读取的

首先auth信息是藏在cookie当中的加密字段 （你cookie当中个加密字段叫做session 那么它就是所谓的session了 当然你定义成别的名字也无所谓） 通常存的是一个经过对称加密的、在server端有一定时限的token 用户登录之后生成这个token颁发给客户端 因为存在了cookie当中 会随着每次http请求发到server

每次http请求你要从cookie当中读取token 验证token是否过期了 如果过期了就客户端登录信息无效 需要重新登录 如果token有效 你就正常处理http请求的信息 （或者针对你这个问题 就是返回一个true 无效就返回false）

由于token通常是对称加密的 你不可能让客户端自己去验证token 从安全角度来讲 只能让server去验证并返回true或者false

或者除非你自己搞一个非对称加密的token 让客户端自己能验证

【 在 saynothing 的大作中提到: 】
: 目前在看一套网络管理系统的实现代码。
: 后端： java实现
: 前端： AngularJS
: ...................
--
FROM 110.23.10.*