毕设学习(2)java使用token
https://blog.csdn.net/KKKun_Joe/article/details/81878231 实操
https://segmentfault.com/a/1190000017831088理论知识 彻底弄懂session,cookie,token
https://zhuoqianmingyue.blog.csdn.net/article/details/101374212认真去学习。
token实现注销的思路----清除客户端的token,服务端已签发的token自然超时失效。web的refreshToken一般有效期可以设计的很短,三十分钟。(高安全性,比如阿里云)到7天不等。
要将某个用户对应的token获取到,然后再清除客户端的token。
维护一个 token 黑名单,失效则加入黑名单中。
欢迎大家关注我的微信公众号,获取你不知道的宝藏。