前后端分离项目如何写登录？

一般做分离以后，就不需要再去考虑用session和cookie了,采用token的方式,你可以认为token就是一张已登录用户的门票,登陆成功以后，后端会返回token到前端,前端访问后端接口,带上token并且校验通过，这就说明是已登录用户,没有token或者说token校验不通过,那就返回检验失败的信息给到前端；和不分离的差别，只是不跳转页面罢了，整体来说变化不大

前端调用登录接口传入帐号密码，后端验证帐号密码正确后，保存登录信息到session，然后设置cookie返回给前端，cookie保存的是session id，前端拿到cookie后，后续的其他接口自动带上cookie，后端验证cookie获取对应session信息判断登录。cookie只是一个前端保存session id的一个载体，你完全可以不用cookie，在登录接口成功后的响应中返回一个token之类的字段作为session id返给前端，前端怎么保存这个值是前端的事情，只要后续调用接口跟上这个字段便于后端验证就行了。还有一种是后端不保存session，登录成功后生成jwt返回给前端，前端每次调接口跟上次参数，后端解析验证jwt就行了，jwt中可以包含简单的用户信息，这样后端不用自己保存session信息可以方便横向拓展

登陆认证和授权管理，目前已经有成熟的框架，可以尝试使用shiro框架，不管是用session还是token都可以

你需要解决的是思维问题，既然决定前后端分离了，那么就要明确前后端该怎么分配任务
后端：
一、用户登录接口，返回具有一定时效的token
二、token鉴权
三、token刷新
前端：
一、登录功能，调用接口获取token
二、缓存token
三、将token放到请求头里，以供后端鉴权
四、token失效时做相应处理，是退出重新登录，还是自动请求登录刷新token

可以在后台启用Basic认证 + xAuthToken的认证的认证方式。

前台代码实现及原理可以参考：
Basic Auth认证(原理相同，实现为angular)
x-auth-token认证（原理相同，实现为angular)

后台代码实现可参考：
github示例项目
github核心实现文件代码