Jwt的token如何像session一樣去延長時間？隨著技術(shù)的發(fā)展和分布式web應(yīng)用的普及，通過會話管理用戶登錄狀態(tài)的成本越來越高。因此，它逐漸發(fā)展成為一種令牌方式來進行登錄身份驗證，然后利用令牌獲

Jwt的token如何像session一樣去延長時間？

隨著技術(shù)的發(fā)展和分布式web應(yīng)用的普及，通過會話管理用戶登錄狀態(tài)的成本越來越高。因此，它逐漸發(fā)展成為一種令牌方式來進行登錄身份驗證，然后利用令牌獲取緩存在redis中的用戶信息。隨著JWT的出現(xiàn)，驗證方法更加簡單方便。它不使用redis緩存，而是直接基于令牌取出保存的用戶信息，驗證令牌的可用性，使單點登錄更容易。

JWT通常包含兩個令牌：訪問令牌和刷新令牌。當(dāng)用戶通過登錄等方式成功驗證身份時，服務(wù)器會生成一個訪問令牌和一個刷新令牌，并返回前端存儲。兩個令牌的過期時間都將在服務(wù)器上設(shè)置，但訪問令牌的過期時間較短，而刷新令牌的過期時間較長。當(dāng)當(dāng)前端向服務(wù)器發(fā)送請求時，訪問令牌將與請求一起發(fā)送到服務(wù)器，以驗證請求者的身份。當(dāng)服務(wù)器發(fā)現(xiàn)訪問令牌已過期時，它將返回失敗信息。此時，前端需要使用refresh token從服務(wù)器申請新的訪問令牌。如果刷新令牌沒有問題，服務(wù)器將生成一個新的訪問令牌。如果刷新令牌已過期，則需要要求用戶再次登錄以驗證其身份。

總之，JWT擴展是通過使用過期時間較長的刷新令牌重新申請新的訪問令牌來實現(xiàn)的。當(dāng)刷新令牌也已過期時，不可能延長時間。

現(xiàn)在流行的前后端分離項目都使用的是什么前后端框架？

開發(fā)框架主要分為三個部分：前端、web和持久性，可以自由組合。我單獨談。

在過去，有struts 1、struts 2和spring MVC for java web framework。

目前，只有一個選擇：SpringMVC，其他人都不能玩。無論是玩耍、高格、火花還是Struts2。springmvc在用戶數(shù)量和生態(tài)方面與springmvc不一樣。

不管其他框架宣傳得多好，都不建議投入大量精力。學(xué)習(xí)框架的設(shè)計思路還可以。請直接在生產(chǎn)環(huán)境中使用springmvc。spring的基礎(chǔ)設(shè)施無法與其他框架相比。彈簧靴可用于快速開發(fā)。POM可以依賴于enable注釋直接使用。

目前，有兩種主流的JPA和mybatis。

如果項目是數(shù)據(jù)建模，請使用mybatis；如果項目是對象建模，請使用JPA。

春天來了。springboot的spring數(shù)據(jù)子項目應(yīng)該希望將兩者統(tǒng)一起來。不僅兩者，而且其野心更大。它希望統(tǒng)一所有持久性層。DB、redis和elastic search都有相應(yīng)的項目。它希望將所有持久性操作抽象為存儲庫操作。如果成功，業(yè)務(wù)邏輯就不需要關(guān)心持久層的選擇，交換框架也非常方便。

目前，前端框架有三個選項：react、Ag和Vue。

我不喜歡react….的語法。。。。

似乎Ag在中國的知名度不高，所以我們不太關(guān)注。

最后的選擇是Vue，它簡單快速。支持的UI庫也比較完善。

如果您想在項目中開發(fā)小型程序，建議使用Vue。語法高度一致。你將一眼就知道如何開發(fā)小程序。