毕设学习（2）java使用token

https://blog.csdn.net/KKKun_Joe/article/details/81878231    实操

 

https://segmentfault.com/a/1190000017831088理论知识   彻底弄懂session，cookie，token

 

https://zhuoqianmingyue.blog.csdn.net/article/details/101374212认真去学习。

 

token实现注销的思路----清除客户端的token，服务端已签发的token自然超时失效。web的refreshToken一般有效期可以设计的很短，三十分钟。（高安全性，比如阿里云）到7天不等。

 

要将某个用户对应的token获取到，然后再清除客户端的token。

 

维护一个 token 黑名单，失效则加入黑名单中。

 

 

 

欢迎大家关注我的微信公众号，获取你不知道的宝藏。