发布信息

(会话管理)如何找到FluentAPI的细节?

作者:软荐小编      2023-09-25 23:03:14     154

您可以在此处找到 FluentAPI 的详细信息。 这里我想指出的是,开源软件附带的示例和教程是特别好的学习材料。 网上很多文章似乎都是对这种东西的零碎翻译。 最好练好中文,阅读最权威、最真实的信息。

【场次管理】

我们知道,用户通过浏览登录网站后,服务器就可以形成会话。 该会话通常以 cookie 的形式发送到浏览器(在 Http 合约的标头中)。 浏览器需要保存并再次访问该网站。 这时候cookie就会带过来,让服务器知道用户是谁。

会话通常有一个过期时间,例如 30 分钟。 如果过了这个时间浏览器不再访问,会话就会过期,需要重新登录。

事实上手机客户端软件服务器,移动应用程序也可以模拟浏览器并以同样的方式进行处理。 登录后,服务器发送的会话ID被保存,会话被发送到您上次访问其他套接字时。

而且仔细想想手机客户端软件服务器,手机和浏览器是不一样的:往往登录后,手机可以很长一段时间(比如7天)不活动,而session不会过期。

许多移动应用程序可以长时间保持会话状态。 比如7天内没有操作,就不会过期。 7 天后,系统将要求您重新登录。

这样一来,服务器给浏览器设置的30分钟的cookie超时时间就显得太紧了。

也就是说,由于运行的特点,移动应用需要维持较长的会话(3天、7天……),传统的会话机制并不适合。

这时候我们就需要自己设计并实现一个会话管理机制:

1、手机应用调用服务器的登录接口。

2、服务器生成一个token,可以通过算法将其设计成随机字符串,让黑客很难猜测。服务器将token放入缓存或数据库中,并设置一个过期时间,比如7天。

3.服务器将token发送回手机

4. 手机保存token。 每次访问其他套接字时,都需要将令牌发送到服务器进行身份验证。 如果服务器发现token已经过期,会要求手机重新登录。

这样就实现了长期的会话管理。

-------------------------------------------------- ----------------------------------

Coderising公众号(编码):由工作15年的IBM架构师创建,分享编程和职场中的经验教训。

相关内容 查看全部