JWT
JWT全称JSON Web Token,由三部分组成header(头部,用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等)、payload(载荷,就是存放有效信息的地方,在这一部分中存放过期时间)和signature(签证,签证信息)。
token:
token就是后端生成的JWT字符串值,在前后端分离中,token是前端访问后端接口的身份校验的凭证。
token续期方案
1、设置自动续期(服务端)
对于长期没登录用户,token失效那就肯定要重新登录的,在这里就不多说了。
本文主要针对对于用户操作过程中token超时失效了,先根据token反向解析判断用户是否还存在,如果不存在则直接返回超时异常,否则重新new TokenAuthentication()对象,生成新的token值缓存到TokenCache里。在这过程中前端请求Header中设置的token保持不变
2、token刷新请求
前端封装统一接口请求token方法:在用户操作过程中当发现因为停留时间过长导致token超时或者是无效的认证信息等异常,由前端发送token请求方法,然后在后端结合用户信息等参数重新生成一个token保存到缓存中并返回给前端。
3、数据库管理
将生成的每个用户token存入数据库,如果用户信息被修改了,更新其token,但每次校验都要从数据库读取数据,对数据库的访问压力会很大,同时这种方式不是很安全。
1249
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
