本文介绍了前端登录时如何利用Session和Cookie实现会话控制,以及两者之间的区别。讨论了Session作为内存对象存储敏感数据,而Cookie作为持久化的本地文件存储公开数据。此外,还阐述了权限校验的路由导航守卫,用于拦截未登录用户的请求,确保用户登录后才能访问特定页面。
每次在前端登录,调用前端的服务都会像后端发送一次请求,这就需要我们频繁的登录验证个人信息,这样明显是不切实际的,这时我们就需要一种标记使服务器认得我们。这里我们会使用Session与Cookie的技术了
1.Session
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话。
例:在网页端登录一些网站,登陆一次只要页面不关闭就可以在页面里进行各种操作请求等
一般登陆成功后后端会返回一个凭证缓存在Session中,显然这个凭证是不可以重复的,这里我们一般后端会返回一个UUID:UUID动态生成TOKEN,根据当前时间毫秒数+随机数利用hash算法生成几乎可以保证不重复(有2^128分之一产生哈希碰撞)
String token = UUID.randomUUID().toString().rep
最低0.47元/天 解锁文章
扫一扫
974
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
