‘壹’ app访问java后台,后台token储存问题
你们应该用到了跨域,才出现这个问题,前台app和后台不是一个域,所以每次的sessionid不一样,我不知道你们前台用的什么与后台交互的,ajax有一个属性是,withcredentials,把这个设置为true,sessionid就不会变了,这是第一种解决办法,
第二种就是用redis缓存,把信息放入redis也可以解决问题.
‘贰’ 用token作为APP登录状态验证,java后台中这个token只保存在数据库吗
网页链接把知乎大佬的发给你,真的不用保存到数据库
‘叁’ Token的使用
网址: https://www.jianshu.com/p/58abb716b5dc/
1.服务端收到请求,去验证用户名与密码
2.验证成功迅尺后,服务端会签发一个 Token,再把这个 Token 发送给客户端
3.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里
4.客户端每次向服务端请求资哪虚源的时候需要带着服务端签发的 Token
5.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据
header (头部)
payload (数据)
signature (签名)
/token/李昌燃token.js
app.js
/router/usersRouter.js
api/config.js
‘肆’ 前端token存在哪
前端 token 一般存在以下几种位置:
HTTP Cookies: 将 token 存储在浏览器的 cookies 中,这样每次请求都会自动带上 token,但是需要注意安全性孙卖洞问题。
HTML5 Web Storage: 将 token 存储在 localStorage 或 sessionStorage 中,这样可以避免 token 被拦截或篡改,但是由于它是在客户端进行存储,所以可能会被黑客篡改。
在 URL 中: 通过在 URL 中传递 token,来进行认证,但是这样会暴露 token,不安全。
在请求头中: 将 token 放在请求头中,这样可以避免 token 被拦截或篡改,并且不会暴露 token。
选择哪种方式存储token取决于应用程序的特殊需求,并且需要考虑安全则枯性,配冲便捷性以及兼容性等因素。
‘伍’ 前端做登陆存储时,token要存在哪
token可以存和Storage(localStorage\sessionStorage\cookie)。这些基本上支持H5的浏览器对这个本地储存都兼容。如果您是IE678之类的,建议存cookie。
Storage的localStorage长期有效,sessionStorage关闭浏览器时会自动清除
cookie的可以设置有效期。