作者:做个前端
链接:https://www.gaodaima.com/p/e07…
网上对于挪动客户端与服务器数据传输之间的 token 的细节应用如同都没有具体的阐明,根本都是一笔带过。对于简简单单的退出一个固定的参数 token,其实是很容易被抓包的。
介绍
token 是登录之后服务器返回的一段加密字符串(加密算法本人与后盾磋商如何加解密),存储到本地。在客户端申请服务端数据的时候能够带上(放在申请头headers,参数都行),更新 token 的办法本人与后盾磋商,以下只是思路。
上面说一下我本人的计划:
启动页判断本地是否存在 token
为啥在启动页更新 token 呢?是因为启动页在第一个页面,个别都会有几秒的等待时间,是不做网络申请操作的,而且页面使用率高。这样随机更新能够说安全性高。
a)本地存在 token
1)客户端应用旧 token 申请更新 token
2)服务器判断 redis 是否存在 token
3)存在则生成新的token 存储在 redis 中,删除旧的 token
4)不存在则判断该用户是否存在另一个与之不相等的 token
5)存在与之不相等的 token则阐明该用户账号在其余设施登录
6)不存在~则阐明过期被删除或者在其余设施登录之后退出登录被删除(设置token过期工夫为30天)
b)本地不存在 token
1)有三种状况,一种重来没登录过,一种是在新设施登录,一种是登录后退出用户
退出用户
网络申请删除 redis 中的token,并删除本地的 token
近期热文举荐:
1.1,000+ 道 Java面试题及答案整顿(2021最新版)
2.别在再满屏的 if/ else 了,试试策略模式,真香!!
3.卧槽!Java 中的 xx ≠ null 是什么新语法?
4.Spring Boot 2.5 重磅公布,光明模式太炸了!
5.《Java开发手册(嵩山版)》最新公布,速速下载!
感觉不错,别忘了顺手点赞+转发哦!
转载请注明原文链接:关于java:移动端与服务器端之间的-token-怎么设计
