本文探讨了一种避免JWT token超时导致用户重新登录的方法,通过使用Redis存储用户ID与token,接口请求时检查并刷新token的过期时间。这种方法简化了常见的双token方案,确保在用户活动期间保持登录状态。只要在超时期内有接口请求,token就会自动续期。此方案在实际应用中有效,但相较于双token方案可能的复杂性,其优劣仍有待讨论。
- 需求
项目前后端分离,采用token(jwt生成)方式作为登录及接口验证。自然而然就会涉及token超时,影响用户体验的问题。要解决的就是如果用户一直点击页面,就不应该出现超时及重新登录。只有用户在设置的超时时间内,一次页面操作都没有,才定为token超时,需要重新登录。 - 解决方案
网上大多都是结合redis,双token方案,个人感觉逻辑麻烦。现提供一种方案,也是结合redis,只是不用双token。方案如下:
redis中存的key为用户id,value为token值,key的超时时间就是token的过期时间。每次接口请求时,都会从redis中获取对应token。如果token不存在,则说明超时,重新登录;如果token存在,校验请求携带的token和redis中的token是否一样,一样则放行,并更新redis中token值,重新设置超时时间。不一样说明该账户在其他地方登录(就是单点登录),直接返回,前端跳转到登录页面。
流程图如下:
这个方案的核心就是,只要是处于超时期内的请求过来,都会重新更新一次redis中token的超时时间(就是key的过期时间)。
经验证也是没有问题的,只是不知道为什么网上大多都是双token方案。如果提供的这种方案有还没发现的问题,请广大网友指出,谢谢。
扫一扫
评论 3
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
