请教一个登录的问题。
来源:8-4 文件上传组件开发2
LukeLiang
2020-05-12
老师,我是服务端的初学者,登录问题我一直存在着困惑。
有一些网站用户登录一次后,可以有一段时间不用自动登录(比如慕课网)。
有的网站登录一次后就不用重复登录。
老师可以给出这两种方式的前后端处理流程吗?
我在自己的小Demo中发现,即使我没有设置Cookie的时间,每次关闭网页就要重新登陆。
希望老师解答一下。
写回答
2回答
-
甲蛙
2020-05-12
一般是将登录信息存储到h5的localStorage,关闭浏览器后下次重新打开还能读到,包括用户信息,登录的token。
比如7天内不用重新登录,那后端可以对token的时效做个校验,超过7天就不能再用了,需重新登录。
关于登录token的用法,在后面章节有介绍
212020-05-13 -
慕粉8429964
2020-05-13
最原始的方法是只使用cookie,现在都是cookie和session搭配用,用户端在向服务器发送请求时,服务端会给用户端发送一个cookie,用来记录该用户的状态(因为http协议是无状态的),.而搭配使用就是在cookie里面存入sessionId.在下一次请求的时候,就会带着cookie(已经存入服务端发送的sessionId)来请求服务端.也有搭配redis用的,因为session在服务器重启之后就没了.
cookie是保存在浏览器的,session是保存在服务器内存里,如果只用cookie也能实现会话跟踪.你在登录的时候,打开浏览器控制台,application -> cookie 里面就存有你的登录信息,如果清除掉,在刷新页面,登录信息就会失效了.而登出这个功能就是这样的,清除浏览器端的用户cookie.
112020-05-13
相似问题