Rest Api 认证策略:token

字数 202阅读 451

RestApi身份认证策略:token

1.登录时,userid/username 根据一种算法(md5,sha-1等)生成token ,token返回给前端,并在数据库/缓存(推荐redis)生成一条key-value(token-username)记录
2.前端之后的请求,都需要在请求头中带入token 。后端配置拦截器,在大部分请求之前获得token,去缓存中查询认证记录,若不存在记录直接返回错误信息。

token超时判断:

1.利用redis时间时间,自动删除过期的key
2.插入时新增一条create_time ,调用api时判断调用时间跟create_time的差距时间
3.定时任务删除认证记录(不推荐,可能刚刚插入的记录马上被删了)

推荐阅读更多精彩内容