如何实现token登录？

应用场景：
客户端登录的时候通过post发送token信息到服务器
1.服务器根据用户的token（实质为后端的session）
2.找到该session后改过期时间，然后进行后续操作
3.要求前端不需要去手动设置http－head，而是直接传token值，由后端返回cookies...

目前已经能够理解客户端不管登录与否，只要和后端建立连接就会在后端生成一个session（前端叫做cookie），然后前端将cookie存储到文件中，后续的所有操作都在http的head部分带上该cookie；
然后问题来了：
1.如何通过客户端传一个session_id到服务端，服务器找到上次会话的信息，再次返回到客户端？
2.如何该服务端存储的session过期时间？
3.这个session是否有个单例的manager？

目前思路比较混乱，望解惑；

wendal

1楼•2927天前

一定要找上次的会话信息吗?? 里面存了什么很关键的东西???

我觉得呢, 只需要一个表 token --> uid

根据token找到uid, 然后使当前会话变成登录状态, 然后把cookie返回去(不需要主动返回,因为就是tomcat/shiro的session cookie)

SayingCode(sayingcode)

2楼•2927天前

找上次会话的原因是我想实现改过期时间的逻辑；
不过听你下面说的也很有道理，其实客户端和服务器建立连接就会产生一个新的session；我们只需要往新的session里面写入已经登录的信息就够了，而且新的session过期时间又会重新计时；
一直想的如果能找到上一次的session这样服务器就不用创建session了，但是这个是tomcat管理的，貌似走入误区了；

那我就直接在user表里面加入一个token字段了，根据token来登录，登录后更新下该字段，并返回客户端，客户端下次用最新的token登录；一下子就豁然开朗.....

谢谢～