先理解什么是会话?
用户登录认证通过后, 为了避免用户的每次操作都进行认证, 可将用户的信息保证在会话中. 会话就是系统为了保持当前用户的登录状态所提供的机制, 常见的有基于session方式和基于token方式。
session认证流程:
用户登录通过后,服务端生成用户相关的数据保存在session(当前会话)中,并将对应的session_id发给客户端, 客户端存放于cookie 中,用户在客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户的合法校验,当用户退出系统或session过期销毁时, 客户端的session_id也就无效了.
session认证流程图:
基于session认证原理是怎样的?
最新推荐文章于 2024-01-02 21:53:13 发布