这篇文章主要介绍了登录token无效的解决方法,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。
token登录无效怎么解决
既然说到客户端,那就只讨论客户端存在的情况好了,开启启动界面的时候,理应发一个confirm去确认token是否过期。
如果过期,跳到登陆界面,或者手势,指纹解锁让他进行确认操作以延长token时间。
如果没有过期,那么服务端应该延长过期时间,如果对安全有要求可以手势解锁再延长。
平时请求时,如果token过期,接口放应该以httpcode告诉你这个验证失效了,例如返回status为401的response。你可以根据这个response作自己的处理,重新登陆啊,手势解锁啊都可以。
如果你的应用对信息安全并没有什么要求,例如只是内容的客户端。那么token过期时间可以延长或者不过期。
前后端分离获取token验证登陆是否失效
maven依赖
<dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>2.2.0</version> </dependency>
publicclassJwtUtils{ /** *密钥 */ privatestaticfinalStringSECRET="xxxx"; /** *默认字段key:exp */ privatestaticfinalStringEXP="exp"; /** *默认字段key:payload */ privatestaticfinalStringPAYLOAD="payload"; /** *加密 *@paramobject加密数据 *@parammaxTime有效期(毫秒数) *@param<T> *@return */
最新评论