首頁(yè) 猿問(wèn) 前后端分離，若不自動(dòng)登錄token...

前后端分離，若不自動(dòng)登錄token存放到哪里？

Java

小唯快跑啊 2019-02-17 10:02:20

1.前后端分離，token存放到localstorage還是sessionstorage?2.若存放到sessionStorage，無(wú)法實(shí)現(xiàn)自動(dòng)登錄，因?yàn)闉g覽器關(guān)閉后數(shù)據(jù)清空。3.若存放到localStorage，若用戶(hù)勾選一周內(nèi)自動(dòng)登錄，后端redis會(huì)設(shè)置失效時(shí)間為一周，可是，若用戶(hù)不勾選自動(dòng)登錄，如何實(shí)現(xiàn)用戶(hù)關(guān)閉瀏覽器數(shù)據(jù)清空？難不成不勾選自動(dòng)登錄我將redis失效時(shí)間設(shè)置為1個(gè)小時(shí)或者一天嗎？感覺(jué)這樣做不合適啊。 4.我的應(yīng)用場(chǎng)景是用戶(hù)不勾選自動(dòng)登錄，瀏覽器關(guān)閉后token清空。5.暫時(shí)不考慮用cookie

查看完整描述

3 回答

UYOU

TA貢獻(xiàn)1878條經(jīng)驗(yàn) 獲得超4個(gè)贊

我的看法是，
如果不勾選自動(dòng)登錄，就...不存到localstorage就行了啊，放在變量里關(guān)閉頁(yè)面就變量就沒(méi)了...當(dāng)然sessionStorage也行，放sessionStorage可以跨頁(yè)面訪問(wèn)。
然后前端登陸時(shí)判斷是否存在localstorage，有的話使用否則申請(qǐng)新token。后端就設(shè)置1周好了不用特殊處理。
這樣用戶(hù)第一次不勾選保留一周，第二次登陸需要申請(qǐng)，后臺(tái)可以返回舊的token也可以重新生成..
你想想看用戶(hù)勾選了保留一周后又主動(dòng)清除localstorage的情形，和這樣處理挺像的

反對(duì) 回復(fù) 2019-03-01