token设计:
每当帐号登陆成功后,后台系统下发给用户一个TOKEN,有效期6个月。原TOKEN立即失效,到期后TOKEN自动失效。
若APP中包含注销登陆的BUTTON,则当用户点击后,TOKEN立即失效。同一用户同一时间只允许存在一个有效TOKEN。
由上述机制保证同一帐号同一时间只允许登陆一台设备。
登录超时设计:
token先不做,我们先做半个小时自动退出吧,在页面基类的生命周期方法与请求基类里做,登录即记录时间,每跳转页面或每次请求都检查该时间是否与当时间相差半个小时,超过半个小时则提示“操作或请求超时,请重新登录“,记得封装好方法(写在utility里,页面与请求基类直接引用即可),以至其他项目也可直接使用用。