token一般不要直接放在数据库里。
自己实现一个简单的类似session管理的程序:
1、定义一个数据结构Session,用来描述session信息,包括:sessionid,最后访问时间,用户信息等。
2、写一个过滤器对需要带token的接口统一进行session修改(修改最后访问时间)
3、使用一个线程安全的hashmap来存放Session,使用UUID+用户Id作为key
4、另起一个守护线程定时清理最后访问时间到当前时间大于指定过期时间的Session
token一般不要直接放在数据库里。
自己实现一个简单的类似session管理的程序:
1、定义一个数据结构Session,用来描述session信息,包括:sessionid,最后访问时间,用户信息等。
2、写一个过滤器对需要带token的接口统一进行session修改(修改最后访问时间)
3、使用一个线程安全的hashmap来存放Session,使用UUID+用户Id作为key
4、另起一个守护线程定时清理最后访问时间到当前时间大于指定过期时间的Session