关于java:移动端与服务器端之间的-token-怎么设计

45次阅读

共计 781 个字符,预计需要花费 2 分钟才能阅读完成。

作者:做个前端

链接:https://www.jianshu.com/p/e07…

网上对于挪动客户端与服务器数据传输之间的 token 的细节应用如同都没有具体的阐明,根本都是一笔带过。对于简简单单的退出一个固定的参数 token,其实是很容易被抓包的。

介绍

token 是登录之后服务器返回的一段加密字符串(加密算法本人与后盾磋商如何加解密),存储到本地。在客户端申请服务端数据的时候能够带上(放在申请头 headers,参数都行),更新 token 的办法本人与后盾磋商,以下只是思路。

上面说一下我本人的计划:

启动页判断本地是否存在 token

为啥在启动页更新 token 呢?是因为启动页在第一个页面,个别都会有几秒的等待时间,是不做网络申请操作的,而且页面使用率高。这样随机更新能够说安全性高。

a)本地存在 token

1)客户端应用旧 token 申请更新 token
2)服务器判断 redis 是否存在 token
3)存在则生成新的 token 存储在 redis 中,删除旧的 token
4)不存在则判断该用户是否存在另一个与之不相等的 token
5)存在与之不相等的 token 则阐明该用户账号在其余设施登录
6)不存在~ 则阐明过期被删除或者在其余设施登录之后退出登录被删除(设置 token 过期工夫为 30 天)

b)本地不存在 token

1)有三种状况,一种重来没登录过,一种是在新设施登录,一种是登录后退出用户

退出用户

网络申请删除 redis 中的 token,并删除本地的 token

近期热文举荐:

1.1,000+ 道 Java 面试题及答案整顿 (2021 最新版)

2. 别在再满屏的 if/ else 了,试试策略模式,真香!!

3. 卧槽!Java 中的 xx ≠ null 是什么新语法?

4.Spring Boot 2.5 重磅公布,光明模式太炸了!

5.《Java 开发手册(嵩山版)》最新公布,速速下载!

感觉不错,别忘了顺手点赞 + 转发哦!

正文完
 0