关于刷新token的另一种方式讨论
来源:3-8 创建OAuth2Filter类(一)
LBruce
2021-03-01
老师这里的Redis缓存Token方式,5天短令牌失效,10天长令牌失效,那么当长短令牌都已经失效了,就需要用户重新登录。那么是不是可以再加上一个判断,比如用户在令牌未过期期间一直都是频繁访问应用的话,那么当双令牌刷新的时候,不需要让用户重新登录。而是静默地在后台重新生成长短令牌并返回给APP。如果用户已经有一段时间没有使用过APP,那才让用户重新登录。这样体验会不会更好一些?谢谢老师解答
写回答
1回答
-
你没理解明白Redis缓存令牌的目的,当后端Java项目检查到短令牌失效,长令牌没失效就自动生成新的令牌。
112021-03-01
相似问题