旧项目是SpringMVC+FreeMarker+Shiro搭建的，后来在改造过程中实施前后端分离，把FreeMarker移除掉了，后端现在就只是提供Restful接口并以JSON格式返回数据。问题：由于后端是采用Shiro管理权限的，原有的登录方式是将sessionId和数据库的userId进行绑定认证，但现在前后端分离之后登录这一块就不知道应该怎么做比较好，希望能提供一个最佳实践（或较为广泛应用）的方法。谢谢。