现在做一个安全级别比较高的项目,要求用户长时间无操作时自动退出登录状态。请大家帮忙提点思路!谢谢!!
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
我有个思路,每个账户都有一个时限,每次操作都应该通过一个认证过滤,只要操作一次就更新一下时间(这个时间存哪里根据你自己决定 ),如果时间过时了就要求登录。如果屏幕操作是不请求的,你就需要客户端和服务端都要进行判断了,不进行交互也要做时限判断需要你客户端判断(但同时好像也需要同步一下这个操作时间到服务端吧,不然服务端时间不是过期了吗?),要么就干脆都是客户端来做,这个事情,每次操作你都在本地做一下过滤!
