[发明专利]一种基于http协议的token的封装方法

权利要求书

1.一种基于http协议的token封装方法，其特征在于该方法包括以下步骤：

1)客户端通过Http POST请求发送账号和密码，账号和密码信息封装在POST请求的Body体中，若账号和密码信息准确，用户通过登录客户端会返回唯一的token，客户端则保存登录token，并将token存入共享内存和数据库中；

2)从集群中调用节点，判断所述节点是否是主节点，若是，服务端的token会缓存到redis服务器，并设置超时时间；若否，从节点从共享内存和数据库中获取token；

3)对所述节点token进行时效性检查，判断token是否丧失时效性，若丧失时效性，则重新获取token，若没有丧失时效性，客户端心跳访问指定接口和每次网络请求登录权限的接口会传递登录token，并将token信息写入客户端cookie，通过响应的Body体回传给客户端；

4)判断是否收到调用指令，若是，服务端将收到token会和缓存的token做比较，如果比较失败，则返回状态码300，如果校验正确，则会刷新缓存token，若没有收到调用指令，则结束操作；当结果异常时，则会退出登录，跳出到指定页面，从而控制客户端的各种操作。

2.根据权利要求1所述的一种基于http协议的token封装方法，其特征在于所述步骤2)中pc端的登录时效为25～40min，app端的登录时效为12～16天。

3.根据权利要求1所述的一种基于http协议的token封装方法，其特征在于所述步骤2)中以集群中的一个实例为主节点，其他为从节点。

4.根据权利要求1所述的一种基于http协议的token封装方法，其特征在于所述步骤3)中pc端时效大于40min时，token丧失时效，app端时效大于16天时，token丧失时效。