项目场景：

页面长时间未操作的时候，会自动退出登录，并且提示你的登录已过期，需重新登录。那这个是怎么实现的呢？

---

两种方案

第一种是完全由后端实现的，后台在servlet可以获取到session，可以设置一个十分钟（这个时间根据你的需求而定）的过期时间，过期sessionId会重新生成,后端直接判断当前sessionId是否更改，判断完后直接重定向到登录页面。

第二种是由前端和后端配合实现的，当我们登录系统时，在登陆后，后台会种一个指定时长的登录态到cookie；前端的原理很简单，就是轮询登录态，发现登录态过期了，就弹框提示
代码如下：

	// 1.获取本地登录态;
	let userCookie = $.cookie( 'appid ');
	// 2.轮询登录态
	let timerId = setInterval(()={
	// 判断当前获取的登录态和之前获取的登录态是否一致
	if($.cookie( 'appid') != usercookie){
		// 不一致时,估计是不同用户登录
		// 继续判断当前登录态是否过期	
		if(typeof $.cookie( 'appid') == undefined && typeof userCookie != undefined)E
			// 登录态过期则弹窗提示
			alert("您的登录已过期请重新登录");
		}
	}},1000)

---

关于它的Tips：

登录态：在服务端一般会使用session或者token来表示用户的登录状态，用来标识这个用户的身份。

登录成功后，后端会给session设置一个字段，给字段设置对应的值，过期失效后这个值就会变成空或者undefined之类的。

登录态的解析一般就是入参是token，而返回结果是userId的方法（或服务、接口），第一次登录成功时，后端会把用户信息加密生成一个token，通过登录接口返回给前端 ；解析登录态时，前端通过发请求调接口的方法把token传到后台，由后端解析判断

---

登录态的几种类型：

1.存储型token
存储型token，就是根据token这个字符串，可以在服务端存储上查到用户信息，那就是校验成功，如果查不到，那就是校验失败。

2.计算型token
计算型token，就是把用户信息如userId加密成一个字符串，这个字符串就是token，那么每次解析其实就是解密，解密出明文，比如userId,generateTimestamp，那么再根据generateTimestamp判断是否过期，如果解析都失败了，那就直接失败。

3.计算和存储
考虑到计算和存储的优劣势，我们可以考虑结合他们。这里举个例子token是个加密后的密文，解密后可以分成好几个字段，分别代表userId,generateTime,randomString。那么，如果解析都失败了，那就直接失败了，如果解析成功了，再根据generateTime来判断是否过期，如果过期了，那也直接失败了，如果都通过了，在拿randomString去存储中查询，以Redis为例，我们的存储结构可以设计成key是userId，value是sorted set，其中每个元素就是randomString，查得到就是合法，查不到就是非法。

来源：简书
作者：Christine的学习日记
链接：https://www.jianshu.com/p/7829f6ece110