session默认30分钟过期
1.当登录成功,后台服务器会返回一个会话id:jessionid.此会话id会以响应头“set-cookie”的形式保存在此请求的响应里面
2.浏览器客户端看到这个响应头就知道要把这个会话id写到cookie里面去
3.后面,浏览器再向服务器发请求的时候都会在请求头里带着cookie里面的这个会话id过去
4.服务器拿到你请求头里的这个会话id去做匹配,匹配的上,就说明 是已经登录的用户发出的请求
5.只要在活动状态,session就不会过期,也就是说,做一个操作,倒计时就会清0
在会话过期后(30分钟),客户端请求的时候带着客户端cookie里的这个旧的会id过去,就会匹配不上,因此服务器就会去做一个重定向要求你重新登录
token:APP端不存在cookie的技术,cookie属于浏览器的技术
一般APP项目都会基于一个token做匹配
当用户登录app时,服务器会响应回来一个token信息(一般都是返回一串唯一的标识符,比如说uuid)
服务器端会将登录用户跟token(票据)保存一个映射关系,一般保存在redis(缓存技术)或都表里面
服务器端响应回来的token会缓存在手机的本地缓存里,后面手机去访问app的其它页面,就会带着这个token去服务器做验证,如果通过这个token能够从redis找到登录用户信息,
那么就认为你是登录了的用户
token失效:
一段时间后,token失效,服务器将映射关系取消(从redis里删掉),找不到之后,就会要求重新登录
token:APP端不存在cookie的技术,cookie属于浏览器的技术
一般APP项目都会基于一个token做匹配
当用户登录app时,服务器会响应回来一个token信息(一般都是返回一串唯一的标识符,比如说uuid)
服务器端会将登录用户跟token(票据)保存一个映射关系,一般保存在redis(缓存技术)或都表里面
服务器端响应回来的token会缓存在手机的本地缓存里,后面手机去访问app的其它页面,就会带着这个token去服务器做验证,如果通过这个token能够从redis找到登录用户信息,那么就认为你是登录了的用户
token失效:
一段时间后,token失效,服务器将映射关系取消(从redis里删掉),找不到之后,就会要求重新登录
1.当登录成功,后台服务器会返回一个会话id:jessionid.此会话id会以响应头“set-cookie”的形式保存在此请求的响应里面
2.浏览器客户端看到这个响应头就知道要把这个会话id写到cookie里面去
3.后面,浏览器再向服务器发请求的时候都会在请求头里带着cookie里面的这个会话id过去
4.服务器拿到你请求头里的这个会话id去做匹配,匹配的上,就说明 是已经登录的用户发出的请求
5.只要在活动状态,session就不会过期,也就是说,做一个操作,倒计时就会清0
在会话过期后(30分钟),客户端请求的时候带着客户端cookie里的这个旧的会id过去,就会匹配不上,因此服务器就会去做一个重定向要求你重新登录
token:APP端不存在cookie的技术,cookie属于浏览器的技术
一般APP项目都会基于一个token做匹配
当用户登录app时,服务器会响应回来一个token信息(一般都是返回一串唯一的标识符,比如说uuid)
服务器端会将登录用户跟token(票据)保存一个映射关系,一般保存在redis(缓存技术)或都表里面
服务器端响应回来的token会缓存在手机的本地缓存里,后面手机去访问app的其它页面,就会带着这个token去服务器做验证,如果通过这个token能够从redis找到登录用户信息,
那么就认为你是登录了的用户
token失效:
一段时间后,token失效,服务器将映射关系取消(从redis里删掉),找不到之后,就会要求重新登录
token:APP端不存在cookie的技术,cookie属于浏览器的技术
一般APP项目都会基于一个token做匹配
当用户登录app时,服务器会响应回来一个token信息(一般都是返回一串唯一的标识符,比如说uuid)
服务器端会将登录用户跟token(票据)保存一个映射关系,一般保存在redis(缓存技术)或都表里面
服务器端响应回来的token会缓存在手机的本地缓存里,后面手机去访问app的其它页面,就会带着这个token去服务器做验证,如果通过这个token能够从redis找到登录用户信息,那么就认为你是登录了的用户
token失效:
一段时间后,token失效,服务器将映射关系取消(从redis里删掉),找不到之后,就会要求重新登录
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
