客户端调用登陆接口,获取认证信息(jseesion.I'd),客户端在调用获取客户信息接口时需带上带上jseesion.id(所有接口必须认证)
问题:
如果此时服务端的session 超时或者服务器资源紧张自动回收了时候,那客户端在请求客户信息接口时带的jsession.id 此时shiro 验证就会不通过,因为服务器中已不存在客户端携带的jsession.id 返回未登陆
问:如果出现上述问题,是在返回结果中判断未登陆的时候在此请求登陆接口然后拿到session.id 再去请求获取客户信息接口?
还是将shiro 集成jwt 不用session
是的,要判断session 是否存在,如果不存在要提示重新登陆,或已过期。