Java 如何使用 token 进行认证呢?
主要需求
前端:
能够通过用户名/密码获得 token
在 headers 中带上 token 就能够访问受限的 API
后端:
可以创建一个有过期时间的 token
可以验证 token 是否有效或者是否过期
可以作废指定的 token
看了 Jwt 但貌似不能主动作废 token。。。
明月笑刀无情浏览 977回答 1
1回答
-
吃鸡游戏
redis 或数据库里放个表,就存 token 和 uid 的映射。主动作废就是直接将 uid 对应的 token 置空。每次先检查 uid 是否存在对应的 token,有就该怎么校验就怎么校验,刷新就是生成新的 token 覆盖。
随时随地看视频慕课网APP
相关分类
Java