前后端分离,若不自动登录token存放到哪里?
1.前后端分离,token存放到localstorage还是sessionstorage?
2.若存放到sessionStorage,无法实现自动登录,因为浏览器关闭后数据清空。
3.若存放到localStorage,若用户勾选一周内自动登录,后端redis会设置失效时间为一周,可是,若用户不勾选自动登录,如何实现用户关闭浏览器数据清空?难不成不勾选自动登录我将redis失效时间设置为1个小时或者一天吗?感觉这样做不合适啊。
4.我的应用场景是用户不勾选自动登录,浏览器关闭后token清空。
5.暂时不考虑用cookie
小唯快跑啊浏览 551回答 3
3回答
-
UYOU
我的看法是,如果不勾选自动登录,就...不存到localstorage就行了啊,放在变量里关闭页面就变量就没了...当然sessionStorage也行,放sessionStorage可以跨页面访问。然后前端登陆时判断是否存在localstorage,有的话使用否则申请新token。后端就设置1周好了不用特殊处理。这样用户第一次不勾选保留一周,第二次登陆需要申请,后台可以返回旧的token也可以重新生成..你想想看用户勾选了保留一周后又主动清除localstorage的情形,和这样处理挺像的 -
互换的青春
选择一周的,token保存到localstorage中,未勾选,就存在sessionStorage中,封装一个取通用获取token的方法,只考虑token的存储方式,不用考虑token的获得方式,有就用,没有就生成 -
ibeautiful
不勾选自动登录就放sessionStorage,勾选就放localStorage
随时随地看视频慕课网APP
相关分类
Java