鍍金池/ 問答/HTML5  Java  網(wǎng)絡(luò)安全  HTML/ 關(guān)于react存儲登錄狀態(tài)的疑問

關(guān)于react存儲登錄狀態(tài)的疑問

登錄操作

  1. 前臺發(fā)起登錄請求
  2. 后臺接收到請求,并且驗證通過,然后生成token并返回給前臺
  3. 前臺得到這次登錄的后臺響應(yīng),從響應(yīng)中取得token,保存到localStorage中,完成登錄操作

后續(xù)操作

  1. 用戶發(fā)送請求時,從localStorage中讀取token,一并發(fā)送給后臺
  2. 后臺接收到請求后,從請求中取出token,然后跟服務(wù)器上的token比較,如果過期,響應(yīng)給特定狀態(tài)碼給前臺
  3. 前臺接收到過期的狀態(tài)碼時,跳轉(zhuǎn)登錄

那請問,在我登錄后,刷新了頁面或者重啟瀏覽器,是不是需要在頁面初始化時發(fā)送一個攜帶token的請求,用來判斷l(xiāng)ocalStorage中的token是否過期?常規(guī)的做法是如何?

回答
編輯回答
涼薄

發(fā)送一個攜帶token的請求看后臺是否需要與localStorage沒有關(guān)系。localStorage只是本地存儲。
一般情況 在路由鉤子onEnter里 先判斷l(xiāng)ocalStorage token是否存在來判斷是否已經(jīng)登陸。token在不存在的時候跳轉(zhuǎn)至登陸頁面。locaStorage來控制
像你說的有可能是 token是驗證session失效。這樣其實可以不用locaStorage。通過token驗證請求的返回來判斷是否已經(jīng)登陸。
這部分的處理我也想請求下大家的處理方式。歡迎留言討論

2018年3月25日 15:04
編輯回答
冷眸

進(jìn)入頁面后,先發(fā)送一次token認(rèn)證,認(rèn)證失敗跳轉(zhuǎn)登錄頁面重新登錄,登錄成功將新的token保存到本地

2018年5月8日 02:06