2016 - 2024

感恩一路有你

前后端分离token验证设计 Jwt的token如何像session一样去延长时间?

浏览量:1137 时间:2021-03-15 13:02:00 作者:admin

Jwt的token如何像session一样去延长时间?

随着技术的发展和分布式web应用的普及,通过会话管理用户登录状态的成本越来越高。因此,它逐渐发展成为一种令牌方式来进行登录身份验证,然后利用令牌获取缓存在redis中的用户信息。随着JWT的出现,验证方法更加简单方便。它不使用redis缓存,而是直接基于令牌取出保存的用户信息,验证令牌的可用性,使单点登录更容易。

JWT通常包含两个令牌:访问令牌和刷新令牌。当用户通过登录等方式成功验证身份时,服务器会生成一个访问令牌和一个刷新令牌,并返回前端存储。两个令牌的过期时间都将在服务器上设置,但访问令牌的过期时间较短,而刷新令牌的过期时间较长。当当前端向服务器发送请求时,访问令牌将与请求一起发送到服务器,以验证请求者的身份。当服务器发现访问令牌已过期时,它将返回失败信息。此时,前端需要使用refresh token从服务器申请新的访问令牌。如果刷新令牌没有问题,服务器将生成一个新的访问令牌。如果刷新令牌已过期,则需要要求用户再次登录以验证其身份。

总之,JWT扩展是通过使用过期时间较长的刷新令牌重新申请新的访问令牌来实现的。当刷新令牌也已过期时,不可能延长时间。

现在流行的前后端分离项目都使用的是什么前后端框架?

开发框架主要分为三个部分:前端、web和持久性,可以自由组合。我单独谈。

在过去,有struts 1、struts 2和spring MVC for java web framework。

目前,只有一个选择:SpringMVC,其他人都不能玩。无论是玩耍、高格、火花还是Struts2。springmvc在用户数量和生态方面与springmvc不一样。

不管其他框架宣传得多好,都不建议投入大量精力。学习框架的设计思路还可以。请直接在生产环境中使用springmvc。spring的基础设施无法与其他框架相比。弹簧靴可用于快速开发。POM可以依赖于enable注释直接使用。

目前,有两种主流的JPA和mybatis。

如果项目是数据建模,请使用mybatis;如果项目是对象建模,请使用JPA。

春天来了。springboot的spring数据子项目应该希望将两者统一起来。不仅两者,而且其野心更大。它希望统一所有持久性层。DB、redis和elastic search都有相应的项目。它希望将所有持久性操作抽象为存储库操作。如果成功,业务逻辑就不需要关心持久层的选择,交换框架也非常方便。

目前,前端框架有三个选项:react、Ag和Vue。

我不喜欢react….的语法。。。。

似乎Ag在中国的知名度不高,所以我们不太关注。

最后的选择是Vue,它简单快速。支持的UI库也比较完善。

如果您想在项目中开发小型程序,建议使用Vue。语法高度一致。你将一眼就知道如何开发小程序。

前后端分离token验证设计 前后端分离优缺点 前后端token验证

版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。