token过期判断
来源:6-9 使用JWT替换默认令牌
曹琛4160885
2020-02-07
请问老师,token我设置过了,那我不管有没有操作,到期后都会失效。但现实情况是如果我后台操作,就应该重新刷新token时间,如果一直没有操作,那失效了就应该重新登录,就像我们的app一直使用就一直是有效的,那种时间的重置如何实现?我不能每次后台请求都得refresh token然后前台重新存储吧,很急希望老师能看到
写回答
1回答
-
JoJo
2020-02-17
一般是把token放在一个可以设置有效期的存储里,如redis,cookie等,然后把存储有效期设的比token短一点,这样当从存储里拿不到token时,就可以尝试刷新了,如果刷新也失败了,就让用户登录。
00
Spring Security技术栈开发企业级认证与授权
Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全
2662 学习 · 1561 问题
相似问题