A页面是网站前台html,B是服务端ashx,通过 AJAX JOSN连接

好奇都是要学的 2019-04-25 05:19:39
一个项目里SESSION 是可以用的, 这样登陆的话 可以用session记录USERID, 进行权限控制
二个项目里B项目记不住SESSION , 登陆后 B项目生成 token返回给A ,然后A访问的时候一直带着token,B项目20分钟重新生成个token在给A

我想问还有其他思路可以实现吗? (更好的办法)
...全文
715 17 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
17 条回复
切换为时间正序
请发表友善的回复…
发表回复
  • 打赏
  • 举报
回复
求大神指教,你们都是什么办法
  • 打赏
  • 举报
回复
没人来聊聊天吗? 都忙什么去了?
  • 打赏
  • 举报
回复
引用 14 楼 以专业开发人员为伍 的回复:
[quote=引用 楼主 好奇都是要学的 的回复:] 一个项目里SESSION 是可以用的, 这样登陆的话 可以用session记录USERID, 进行权限控制 二个项目里B项目记不住SESSION , 登陆后 B项目生成 token返回给A ,然后A访问的时候一直带着token,B项目20分钟重新生成个token在给A 我想问还有其他思路可以实现吗? (更好的办法)
你先说明你是如何“B项目给A”的吧!既然你已经用起来了,为什么要折腾着去换别的?[/quote] 我不是想替换已有方式,我是想有更多的思路,当然有的麻烦,有的简单。我只是让我的大脑知道更多的方式,有了方式可以比较可以优化 A项目 POST 的B项目 接口, B项目 判断账号密码, 如果有 就返回个人信息+token值, 以后A 在访问任何接口都要带上token, 我每次服务器都会对比他这个账号的 token 和服务器是不是一样 来确定权限
  • 打赏
  • 举报
回复
引用 楼主 好奇都是要学的 的回复:
一个项目里SESSION 是可以用的, 这样登陆的话 可以用session记录USERID, 进行权限控制 二个项目里B项目记不住SESSION , 登陆后 B项目生成 token返回给A ,然后A访问的时候一直带着token,B项目20分钟重新生成个token在给A 我想问还有其他思路可以实现吗? (更好的办法)
你先说明你是如何“B项目给A”的吧!既然你已经用起来了,为什么要折腾着去换别的?
  • 打赏
  • 举报
回复
引用 11 楼 一路填坑 的回复:
[quote=引用 6 楼 好奇都是要学的 的回复:] [quote=引用 5 楼 一路填坑 的回复:] 既然你说你做的B是Web服务,那么token是不可逆的,单点登录了解一下
这个和单点登录有什么关系。[/quote] 嗯、没关系、我瞎扯淡呢,不好意思啊[/quote] 我问的问题不是单点登录, 正常我们写一个项目里的程序可以通过session 存储userid, 可以同时N人登陆这个账号, 现在是夸项目, 不能用session去存userid了, 用服务器生成的token 也是存在服务器或者数据库里。 如果我想做单点登录 直接判断 sessionID 和 token 是否有变就可以做到了。 这和跨域名登陆 返回token 方式有什么关系。 我问的问题是 除了token 还有别的方式可以解决登陆权限问题吗?
  • 打赏
  • 举报
回复
没有别的处理方式了吗?
一路填坑 2019-04-27
  • 打赏
  • 举报
回复
引用 6 楼 好奇都是要学的 的回复:
[quote=引用 5 楼 一路填坑 的回复:]
既然你说你做的B是Web服务,那么token是不可逆的,单点登录了解一下

这个和单点登录有什么关系。[/quote]

嗯、没关系、我瞎扯淡呢,不好意思啊
  • 打赏
  • 举报
回复
引用 9 楼 兔子家族-二哥 的回复:
你这有什么问题呢? 你这是要做单点登录?
不是单点登录。 单点登录 用token就搞定了, 我问的是什么办法能替换 token
  • 打赏
  • 举报
回复
引用 1 楼 mirror030 的回复:
没有,一般是用二种方法,一直带着token,并且设置有效期.
我一直都用的这个。 设置20分钟有效期。 20分钟 重新生成一个。
  • 打赏
  • 举报
回复
引用 5 楼 一路填坑 的回复:
既然你说你做的B是Web服务,那么token是不可逆的,单点登录了解一下
这个和单点登录有什么关系。
  • 打赏
  • 举报
回复
你这有什么问题呢?
你这是要做单点登录?
  • 打赏
  • 举报
回复
今天是都要放假了吗? 没人来解答问题。
一路填坑 2019-04-26
  • 打赏
  • 举报
回复
既然你说你做的B是Web服务,那么token是不可逆的,单点登录了解一下
一路填坑 2019-04-26
  • 打赏
  • 举报
回复
或者使用分布式开发,给Redis做短期持久化存Session
一路填坑 2019-04-26
  • 打赏
  • 举报
回复
AB项目如果跨域,那么A请求B的ashx一般处理程序,带token验证是正确的思路

AB项目如果不跨域,通过设置WebConfig处理同域请求可以不带token
程序员的键盘 2019-04-25
  • 打赏
  • 举报
回复
可以使用分布式,用Redis做session记录,redis自带过期
mirrorspace 2019-04-25
  • 打赏
  • 举报
回复
没有,一般是用二种方法,一直带着token,并且设置有效期.

62,243

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧