使用react-router做了一个单页应用,通过localstorage保存来自服务端的token实现客户端认证,login组件登录成功的时候设置 localStorage.token=res.body.token,但问题出现在如果同一浏览器同时登录了不同账户,第一个账户的token会被第二个账户的token覆盖,这样第一个账户就能请求得到第二个账户的数据了...我知道是token的命名重复了,但我并没引入redux,所以如果给每一个用户的token叫不同的名字我改怎么通知我的auth.js呢?
这是我的auth.js,它暴露的每一个函数都作为路由组件onEnter的认证钩子。
2
676module.exports={
/*token为空!请登录!*/
redirectToLogin(nextState, replaceState){
alert(localStorage.token);
if(!localStorage.token || localStorage.token==""){
alert(" 请登录! ");
replaceState(null, '/marriage_app/login');
}else{
return;
};
},
/*token不为空!已经登录过啦!*/
redirectToApp(nextState, replaceState){
if(localStorage.token && localStorage.token!=""){
replaceState(null, '/marriage_app');
}else{
return;
};
},
/*注销!清空 token!*/
logout(nextState, replaceState){
alert("logout");
delete localStorage.token;
replaceState(null, '/marriage_app/login');
}
}
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
收藏
这里有个问题,首先客户端的登录应该是唯一的,如果只是使用token去让浏览器判断登录状态,那么如果一个用户登录成功以后,那么就意味着在这个机器或者浏览器登录的其他用户都应该被登出,否则当两个用户同时登录时你要请求哪个用户的数据呢
token除了客户端校验外 服务端也应该校验 换句话说:你的token应该包含用户的基本信息,这样服务端解密token的时候就知道是哪个账户了