1回答

若鱼1919

2018-07-27

这个地方也可以这样设计：生成cookie的时候 设置cookie为永远有效，每次请求过来的时候，只需要重新设置一下redis中的value就可以，这样就不用每次延长有效期重新生成cookie了。

延长有效期的目的就是为了避免cookie中的token过期，假如：设置的token中的有效期是2个小时，那么用户在8点钟设置的这个token，10点钟就会失效。如果用户在9点的时候访问了系统，那么失效日期应该是11点而不是10点。

0

2

若鱼1919

回复

car

（1）上面说了，可以把cookie设置为永远有效 （2）cookie是存在于浏览器端的，session是存在于服务器器端的 （3）浏览器可以永远不过期，但是服务器必须要设置过期时间 （4）浏览器在8点登陆，服务器在8点生成session，那么，一直到9点59分这个session在服务端都是有效的，如果10点01分，这个session就是失效。但是，如果在9点用户又访问了系统，那么session的有效期需要延长到11点。

2018-07-27

共2条回复