逻辑
登录时,服务端生成token,保存并返回token。前端保存token
退出时,服务端删除服务端token。
发送请求时,前端携带token,服务端校验token并与保存的token对比。
校验token
token未过期,正常返回。
token接近过期,服务端重新生成token并返回,前端更新token。
token已过期,判断token与服务器保存的token是否相同。
若相同,则token正常过期,生成token,保存新token并返回。前端更新
若不相同,则token异常,返回错误码。前端跳到登录页面
服务端保存token
token本身无状态,仅存在过期时间,只保存在前端的情况下,服务端无法完成删除token这一操作。
所以生成token时,将其保存在服务器。校验token时增加与服务器token对比的步骤。服务器的token被删除,则校验不通过。
token更新
校验token增加判断token 的过期状态,通过状态来决定是否更新token。
接近过期或者正常过期则返回新token,前端每当接收到新token则更新。
部分代码
校验token
逻辑
function 检验token(token){
if(token为空) 返回空
解析token
计算距离过期的时间
if(未到濒死时间){
返回 原token
}else if (到达濒死时间且为过期){
生成新token
保存在服务器
返回新token
}else{ //已经过期
if(过期token仍保存在服务器){
生成新token
保存在服务器
返回新token
}else{
返回空
}
}
}
tokenStatus(token: string) {
if (!token) {
console.log(chalk.red('token为空:', token));
return '';
}
let decoded = jwt.decode(token) as {
exp: string; username: string; userId: number };
if (!decoded) {