62,074
社区成员
发帖
与我相关
我的任务
分享asp.net web api 生成的 TOKEN 怎么在服务器端让其过期
比如 用户名为 vin 的用户 获取的 token 为 xxxx,到期时间为1年后,然后由于种种原因,管理员设置其账号状态为禁用(可能是乱发消息什么的,暂时不让他登录),但是 他的 token 没有过期,依然能够正常使用,所以 我想在管理员设置他的账号为禁用的时候,顺便让他的token 过期
...全文
请发表友善的回复…
发表回复
insus 2014-07-20
- 打赏
- 举报
看看处理token机制:
http://www.cnblogs.com/insus/p/3474472.html
其实,管理员在禁用户时,需要同时设置token过期。可以写一个触发器。
或是验证优先,判断token是否过期,得先验证是否是被禁用状态的。
以专业开发人员为伍 2014-07-11
- 打赏
- 举报
在你的程序的逻辑中“找到一个地方”插入一个判断(并且提前抛出异常或者跳转)就行了,为什么要随便多余地修改逻辑设计?
打个比方,假设一个考生是男人,然后它没有考上和尚学校,你就非要阉割了他男人的特征?
以专业开发人员为伍 2014-07-11
- 打赏
- 举报
既然是两个并行的条件判断,你何必强行纠缠起来 token 呢?
vaivxuanzi 2014-07-11
- 打赏
- 举报
目前只能 继承 AuthorizeAttribute 类,每次请求都去验证用户账户了
十三- 2014-07-09
- 打赏
- 举报
既然有过期这个时间字段,那你就直接禁用的时候把过期时间改为当前,那不就过期了么
IE11下面经常卡到爆 2014-07-09
- 打赏
- 举报
你不能只判断token的验证,你还得验证token关联的用户状态
IE11下面经常卡到爆 2014-07-09
- 打赏
- 举报
token是在客户端的吧,禁用之后中,当那人下次利用token进行验证,验证通过后,再检查用户是否被禁用,禁用就结束请求,并且清除客户端token
liqiucu 2014-07-09
- 打赏
- 举报
token类似session,管理员禁帐号的时候直接 类似:Token["the user token id"]=null;
或者首先判断该用户时候被禁了再执行下面代码
