您好:
有個問題關于使用jwt/token登錄的。
登錄流程如下: 用戶假如沒有登陸,會跳轉到login.html頁面,然login.html中發送ajax到后臺/login登錄,后臺驗證用戶名密碼通過后生成token放入回應頭,然后login.html再通過ajax回呼函式獲取回應頭,把它再放到localstrory,再通過windows.location.href=https://bbs.csdn.net/index就登錄成功了。
請問獲取token的登錄程序,上面寫的流程沒問題吧?
比如token過期,重繪完token后,前端怎么樣再重新獲取呀?
希望看到再麻煩回復下子,多謝多謝
uj5u.com熱心網友回復:
能夠確保你前端正確獲取保存token就可以,流程都是細節后臺要驗證token
前端發送請求帶著token,后臺驗證token過期,重定向到非法頁面,引導用戶重新登錄或重新獲取token(動態口令之類的)
uj5u.com熱心網友回復:
是不是后臺重繪完token,需要將token再放入到回應頭,由前端再次獲取呢uj5u.com熱心網友回復:
是的,需要傳給前端保存uj5u.com熱心網友回復:
后端再次生成的token設定到回應頭回傳到前端的?前端不是就拿到了嗎uj5u.com熱心網友回復:
始終不太明白前臺怎么再次獲取重繪后token的流程,是前端有個攔截器可以獲取還是?,不太清楚uj5u.com熱心網友回復:
你的前端怎么呼叫后臺的?前端 (請求)--> 后臺(token失效,重繪token)回傳(response)--> 前端(拿到response,保存token)
uj5u.com熱心網友回復:
token不是登錄的時候前端獲取保存的的嗎? 你這樣不是每次請求之后都得保存token覆寫前端之前保存的token?不知道我的理解是否正確,如果每次都要去獲取token會不會太繁瑣
uj5u.com熱心網友回復:
token失效才會重繪,不是每次都重繪(可以顯式重定向到token重繪頁面(就跟重定向到登錄畫面一樣),或者隱式的內部自動更新)
uj5u.com熱心網友回復:
zuul了解一下..轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/67882.html
標籤:Java相關
上一篇:各位大佬這里填什么?
