采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
老师说的:JWT的令牌过期时间能不能做成HttpSession那样超时时间,只要用户间隔操作时间不超过15天,系统就不需要用户重新登录系统
问题: 为什么要刷新Token的过期时间?还是有点不清楚,如果只是计算用户的间隔操作时间,那用户第一次生成令牌的时候,就直接给15天的过期时间,过期了令牌自然就失效了,让用户重新登陆,没有过期,就重新更新Token的过期时间,不需要去重新生成令牌。 这里为什么要多一步去缓存到Redis里面呢?
假如你在1月1日登录了淘宝,然后你每天都打开淘宝浏览商品,等到第十五天的时候淘宝突然说你不能访问,强制你重新登录,这种体验好嘛?
你文档里不是写了不超过15天就可以免登录吗,那超过15天不是还是要让用户重新登录吗?那跟我直接设置超时15天有什么区别吗
每天访问肯定就需要实时更新过期时间了吧,如果他间隔了15天都没访问,那不是应该让他重新登录吗
不超过15天的前提是要更新令牌,你不让令牌更新,就像我说的,不管你15天内访问多少次,强制让用户第十五天重新登录
登录后可查看更多问答,登录/注册
未来趋势型业务 + 前后端综合技术栈 + 惊艳的细节打磨
1.7k 19
1.8k 18
1.5k 14
351 13
1.2k 13
