但是总之让前端自己验证token有效性是没有任何意义的 web api的每个请求都要验证token有效性的 而不是只在一开始验证一次 否则你的api很容易被没登录的人滥用

【 在 saynothing 的大作中提到: 】
: 目前在看一套网络管理系统的实现代码。
: 后端： java实现
: 前端： AngularJS
: ...................
--
FROM 110.23.10.*