1.前后端分离,token存放到localstorage还是sessionstorage?2.若存放到sessionStorage,无法实现自动登录,因为浏览器关闭后数据清空。3.若存放到localStorage,若用户勾选一周内自动登录,后端redis会设置失效时间为一周,可是,若用户不勾选自动登录,如何实现用户关闭浏览器数据清空?难不成不勾选自动登录我将redis失效时间设置为1个小时或者一天吗?感觉这样做不合适啊。 4.我的应用场景是用户不勾选自动登录,浏览器关闭后token清空。5.暂时不考虑用cookie
3 回答
UYOU
TA贡献1878条经验 获得超4个赞
我的看法是,
如果不勾选自动登录,就...不存到localstorage就行了啊,放在变量里关闭页面就变量就没了...当然sessionStorage也行,放sessionStorage可以跨页面访问。
然后前端登陆时判断是否存在localstorage,有的话使用否则申请新token。后端就设置1周好了不用特殊处理。
这样用户第一次不勾选保留一周,第二次登陆需要申请,后台可以返回旧的token也可以重新生成..
你想想看用户勾选了保留一周后又主动清除localstorage的情形,和这样处理挺像的
互换的青春
TA贡献1797条经验 获得超6个赞
- 选择一周的,token保存到localstorage中,未勾选,就存在sessionStorage中,封装一个取通用获取token的方法,只考虑token的存储方式,不用考虑token的获得方式,有就用,没有就生成
添加回答
举报
0/150
提交
取消