每次在前端登录,调用前端的服务都会像后端发送一次请求,这就需要我们频繁的登录验证个人信息,这样明显是不切实际的,这时我们就需要一种标记使服务器认得我们。这里我们会使用Session与Cookie的技术了
1.Session
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话。
例:在网页端登录一些网站,登陆一次只要页面不关闭就可以在页面里进行各种操作请求等
一般登陆成功后后端会返回一个凭证缓存在Session中,显然这个凭证是不可以重复的,这里我们一般后端会返回一个UUID:UUID动态生成TOKEN,根据当前时间毫秒数+随机数利用hash算法生成几乎可以保证不重复(有2^128分之一产生哈希碰撞)
String token = UUID.randomUUID().toString().rep