作者:做一个前端链接:https://www.jianshu.com/p/e07...网上好像没有关于手机客户端和服务器数据传输之间使用token的详细说明,基本上都是一笔带过。对于简单的添加一个固定的参数token,其实是很容易被抓到的。Introductiontoken是登录后服务器返回的加密字符串(加密算法与后台讨论如何加解密),保存在本地。客户端向服务端请求数据时,可以包含(放在请求的headers中,所有参数都可以),更新token的方法可以跟后台商量。以下只是想法。说说我自己的解决方法:启动页判断本地是否有token。为什么要在启动页面更新令牌?是因为启动页在第一页,一般有几秒的等待时间,没有进行网络请求操作,页面使用率高。这种随机更新可以说是非常安全的。a)本地存在token1)客户端使用旧token请求更新token2)服务端判断redis中是否存在token3)如果存在则生成新的token存入redis,旧token为删除4)如果不存在,则判断该用户是否还有其他token不等token5)如果有不等token,说明该用户账号在其他设备上登录。6)如果不存在,表示过期删除或者退出其他设备后删除(设置token过期时间为30天)b)该token在本地不存在1)有三种情况,一种没有再次登录,一种在新设备上登录,一种用户退出后退出用户网络请求删除redis中的token,最近删除本地token热点文章推荐:1.1000+Java面试题及答案(2021最新版)2.别在满屏的if/else里,试试策略模式,真香!!3.操!Java中xx≠null的新语法是什么?4、SpringBoot2.5发布,深色模式太炸了!5.《Java开发手册(嵩山版)》最新发布,赶快下载吧!感觉不错,别忘了点赞+转发!
