问题:登陆成功之后,连接就断开,服务器如何判断当前用户的的登录状态
一般,在开发中,利用token值来的判断用户的登录状态
token值:登录令牌,是标识用户信息的唯一标识符,是一个长字符串,不会有两个相同的token值,
用户登录成功之后,在服务器端就会生成一个token值,然后这个token值就会返回给客户端,同时在服务器也会保存这个token值
客户端获取到服务器屌token值之后,会保存在本地(磁盘/沙盒:"永久化"保存),
客户端发送新的网络请求:
{
1.请求不需要用户信息,(浏览商品),服务器不需要判断用户是否登录,
2.发送的请求需要用户信息(购买商品/添加到购物车(JD需要,淘宝不需要)),服务器需要判断用户是否登录成功过,
将token值作为判断用户信息的标准发送给服务器,服务器通过对比token值来确定用户是否需要再次登录,
token值改变
{
1.用户信息已经改变(密码改变)
2.token值失效(token值是可以设置有效时间的)
{
1.实时要求比较高(安全):银行支付类,失效时间比较短,15min
2.为了保留用户/简化登录流程,失效时间比较长,1Year
}
}
服务器和本地保存的token值不相同,
{
1.如果token值不同:需要再次登录,生成新的token值
2.token值失效了,再次登录,
}
}
服务器如何判断用户的"唯一性"登录?通过token值
{
设置token值失效,
每次登录成功之后都会在服务器生成新的token值,原来的token值就失效了.
}
客户端需要做的事情:就是将token值作为一个参数传递给服务器
{
1.将token值作为一个普通参数拼接在url后面或者封装在请求体中,-------->手动添加token值参数
2.将token值保存在cookie中,自动发送给服务器,------>不需要程序员管理,
}
哪些网络请求需要token值?
{
移动互联网/大数据/HTML5
//手机用户信息------>数据挖掘
//通过参数将用户数据告诉服务器!
}
