react.js - 使用react antd这种框架用户会话怎么做？

问题描述

问 题

如题，在项目中使用了 react、antd这种前端框架。后端使用spring mvc提供json数据。 在这种场景下用户会话怎么管理比较好呢？

解决方案

你是指 session 嘛?
SPA 中最好不要用 session,因为前后分离的客户端是拿不到 session 的
你可以试试 token 来维持会话
比方说:
登陆的时候不要把用户信息写到 session 里而是把会话信息加密成一个 token 然后返给客户端
客户端持有这个 token ,然后在请求每个接口的时候客户端都要带上这个 token, 然后服务端解析 token, 获取到会话信息.
客户端通过有没有这个 token 来判断用户的登录状态.
客户端可以将 token 存到内存,cookie,或前端数据库
当会话信息超时,或者失效时,请求任何服务端接口都返回 HTTP Status Code 401 , 客户端接收到响应以后主动丢弃 token 或者主动刷新 token
当用户注销时,客户端主动丢弃 token

当然这个 token 有一个比较好的开源实现
JWT

不要用传统的 J2EE 的 B/S 思维去思考问题, 多从 C/S 的角度思考

这篇关于react.js - 使用react antd这种框架用户会话怎么做？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！