設計要點:
token 中不要加入到期時間,因為每次有效請求,都要更新 token 的到期時間, 如果把到期時間加入到 token 中,那麼每次請求就要生成新的 token ,並且隨同請求資料返回給客戶端替換舊的 token,這樣實在是太麻煩了,也沒有必要吧~
可以把 token 儲存在 redis 等快取資料庫中,設定記錄的時效,每次請求就拿著 token 去 redis 查詢,查詢到資料就說明 token 是有效,查詢不到就說明 token 過期了
也可以把 token 儲存在 mysql 等關係型資料庫中,每次請求時拿著 token 去資料庫建立時間(可以理解為 token 的有效起始時間),然後將當前系統時間減去 token 的建立時間,將時間差和 token 的有效期比對來判斷是否過期,過期則刪除該條記錄,並告知前端登入過期
服務端最好要儲存 token,那麼前端傳過來的 token ,服務端可以去資料庫查詢是否存在,存在則合法,不存在則不合法。當然服務端也可以不儲存 token,把使用者 id 再加一些字元,按一定規則拼接後,然後通過某演算法產生乙個字串作為 token,這樣的 token其實機械人也是很難破解和偽造的
關於token登入邏輯分析
前言 token登入上一家公司也寫過,迷迷糊糊的,邏輯整理一下還是比較簡單的 主要的問題還是,如何在框架中找到較好的插入點,這個框架沒有user login的基類,框架結構簡單到爆,找不到插入點,好吧,明月幾時有,把酒問青天。思路 1 首先使用者表中新增token欄位和token time欄位,to...
登入token處理
基本流程 登入後儲存token 是否有token 有token 判斷跳轉頁是否是登入頁面 是 直接跳轉到主頁 否 放過通行 沒有token 判斷跳轉的頁面是否需要token,即跳轉頁是否在白名單 是 翻過通行 否 跳轉到登入頁 一般在專案根目錄中新增permission.js檔案,用於進行判斷tok...
api封裝 搭建,註冊登入關於token的一些理解
作用 為了以後修改介面方便,如果專案很大,在每乙個頁面裡修改介面的話,很麻煩,所以封裝在乙個檔案裡,找起來也很方便 在 src 中新建乙個資料夾 util,util中新建兩個js檔案,乙個叫request.js,乙個叫api.js 在request中引入axios,然後穿件乙個axios的例項,在這...