62,243
社区成员
发帖
与我相关
我的任务
分享A页面是网站前台html,B是服务端ashx,通过 AJAX JOSN连接
一个项目里SESSION 是可以用的, 这样登陆的话 可以用session记录USERID, 进行权限控制
二个项目里B项目记不住SESSION , 登陆后 B项目生成 token返回给A ,然后A访问的时候一直带着token,B项目20分钟重新生成个token在给A
我想问还有其他思路可以实现吗? (更好的办法)
二个项目里B项目记不住SESSION , 登陆后 B项目生成 token返回给A ,然后A访问的时候一直带着token,B项目20分钟重新生成个token在给A
我想问还有其他思路可以实现吗? (更好的办法)
...全文
请发表友善的回复…
发表回复
好奇都是要学的 2019-05-06
- 打赏
- 举报
求大神指教,你们都是什么办法
好奇都是要学的 2019-04-29
- 打赏
- 举报
没人来聊聊天吗? 都忙什么去了?
好奇都是要学的 2019-04-28
- 打赏
- 举报
你先说明你是如何“B项目给A”的吧!既然你已经用起来了,为什么要折腾着去换别的?[/quote]
我不是想替换已有方式,我是想有更多的思路,当然有的麻烦,有的简单。我只是让我的大脑知道更多的方式,有了方式可以比较可以优化
A项目 POST 的B项目 接口, B项目 判断账号密码, 如果有 就返回个人信息+token值, 以后A 在访问任何接口都要带上token, 我每次服务器都会对比他这个账号的 token 和服务器是不是一样 来确定权限
以专业开发人员为伍 2019-04-28
- 打赏
- 举报
你先说明你是如何“B项目给A”的吧!既然你已经用起来了,为什么要折腾着去换别的?
好奇都是要学的 2019-04-28
- 打赏
- 举报
这个和单点登录有什么关系。[/quote]
嗯、没关系、我瞎扯淡呢,不好意思啊[/quote]
我问的问题不是单点登录, 正常我们写一个项目里的程序可以通过session 存储userid, 可以同时N人登陆这个账号, 现在是夸项目, 不能用session去存userid了, 用服务器生成的token 也是存在服务器或者数据库里。
如果我想做单点登录 直接判断 sessionID 和 token 是否有变就可以做到了。 这和跨域名登陆 返回token 方式有什么关系。
我问的问题是 除了token 还有别的方式可以解决登陆权限问题吗?
好奇都是要学的 2019-04-28
- 打赏
- 举报
没有别的处理方式了吗?
一路填坑 2019-04-27
- 打赏
- 举报
这个和单点登录有什么关系。[/quote]
嗯、没关系、我瞎扯淡呢,不好意思啊
好奇都是要学的 2019-04-27
- 打赏
- 举报
不是单点登录。 单点登录 用token就搞定了, 我问的是什么办法能替换 token
好奇都是要学的 2019-04-26
- 打赏
- 举报
我一直都用的这个。 设置20分钟有效期。 20分钟 重新生成一个。
好奇都是要学的 2019-04-26
- 打赏
- 举报
这个和单点登录有什么关系。
兔子家族-二哥 2019-04-26
- 打赏
- 举报
你这有什么问题呢?
你这是要做单点登录?
你这是要做单点登录?
好奇都是要学的 2019-04-26
- 打赏
- 举报
今天是都要放假了吗? 没人来解答问题。
一路填坑 2019-04-26
- 打赏
- 举报
既然你说你做的B是Web服务,那么token是不可逆的,单点登录了解一下
一路填坑 2019-04-26
- 打赏
- 举报
或者使用分布式开发,给Redis做短期持久化存Session
一路填坑 2019-04-26
- 打赏
- 举报
AB项目如果跨域,那么A请求B的ashx一般处理程序,带token验证是正确的思路
AB项目如果不跨域,通过设置WebConfig处理同域请求可以不带token
AB项目如果不跨域,通过设置WebConfig处理同域请求可以不带token
程序员的键盘 2019-04-25
- 打赏
- 举报
可以使用分布式,用Redis做session记录,redis自带过期
mirrorspace 2019-04-25
- 打赏
- 举报
没有,一般是用二种方法,一直带着token,并且设置有效期.
