問題:登陸成功之后,連接就斷開,服務器如何判斷當前用戶的的登錄狀態
一般,在開發中,利用token值來的判斷用戶的登錄狀態
token值:登錄令牌,是標識用戶信息的唯一標識符,是一個長字符串,不會有兩個相同的token值,
用戶登錄成功之后,在服務器端就會生成一個token值,然后這個token值就會返回給客戶端,同時在服務器也會保存這個token值
客戶端獲取到服務器屌token值之后,會保存在本地(磁盤/沙盒:"永久化"保存),
客戶端發送新的網絡請求:
{
1.請求不需要用戶信息,(瀏覽商品),服務器不需要判斷用戶是否登錄,
2.發送的請求需要用戶信息(購買商品/添加到購物車(JD需要,淘寶不需要)),服務器需要判斷用戶是否登錄成功過,
將token值作為判斷用戶信息的標準發送給服務器,服務器通過對比token值來確定用戶是否需要再次登錄,
token值改變
{
1.用戶信息已經改變(密碼改變)
2.token值失效(token值是可以設置有效時間的)
{
1.實時要求比較高(安全):銀行支付類,失效時間比較短,15min
2.為了保留用戶/簡化登錄流程,失效時間比較長,1Year
}
}
服務器和本地保存的token值不相同,
{
1.如果token值不同:需要再次登錄,生成新的token值
2.token值失效了,再次登錄,
}
}
服務器如何判斷用戶的"唯一性"登錄?通過token值
{
設置token值失效,
每次登錄成功之后都會在服務器生成新的token值,原來的token值就失效了.
}
客戶端需要做的事情:就是將token值作為一個參數傳遞給服務器
{
1.將token值作為一個普通參數拼接在url后面或者封裝在請求體中,-------->手動添加token值參數
2.將token值保存在cookie中,自動發送給服務器,------>不需要程序員管理,
}
哪些網絡請求需要token值?
{
移動互聯網/大數據/HTML5
//手機用戶信息------>數據挖掘
//通過參數將用戶數據告訴服務器!
}
