认证鉴权系统是任何一个非纯资源访问型web网站所必须的能力(存在用户的概念),用于管理用户资源访问权限和维护用户会话。针对不同的网站类型,需要采用不同的设计方案。
Cookie+Session
这种方案采取的是服务端保存会话信息,用户端保存用户会话标识的方案。在服务端开辟存储空间存储当前登录用户的会话信息,将存储标识下发到客户端的cookie中,每次请求携带,进行认证。
认证鉴权系统是任何一个非纯资源访问型web网站所必须的能力(存在用户的概念),用于管理用户资源访问权限和维护用户会话。针对不同的网站类型,需要采用不同的设计方案。
这种方案采取的是服务端保存会话信息,用户端保存用户会话标识的方案。在服务端开辟存储空间存储当前登录用户的会话信息,将存储标识下发到客户端的cookie中,每次请求携带,进行认证。