如题,在项目中使用了 react、antd这种前端框架。后端使用spring mvc提供json数据。 在这种场景下用户会话怎么管理比较好呢?
你是指 session 嘛?
SPA 中最好不要用 session,因为前后分离的客户端是拿不到 session 的
你可以试试 token 来维持会话
比方说:
登陆的时候不要把用户信息写到 session 里而是把会话信息加密成一个 token 然后返给客户端
客户端持有这个 token ,然后在请求每个接口的时候客户端都要带上这个 token, 然后服务端解析 token, 获取到会话信息.
客户端通过有没有这个 token 来判断用户的登录状态.
客户端可以将 token 存到内存,cookie,或前端数据库
当会话信息超时,或者失效时,请求任何服务端接口都返回 HTTP Status Code 401 , 客户端接收到响应以后主动丢弃 token 或者主动刷新 token
当用户注销时,客户端主动丢弃 token
当然这个 token 有一个比较好的开源实现
JWT
不要用传统的 J2EE 的 B/S 思维去思考问题, 多从 C/S 的角度思考