![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sessin
hw120219
这个作者很懒,什么都没留下…
展开
-
sso单点登录解析,设计
最近看了单点登录,总结一下自己的理解,还望大佬斧正。 说道单点登录,先解释几个名词。 令牌(token):随机生成的唯一字符串,方式多样,可以用uuid等。 session:会话,有全局会话和局部会话。 tomcat通过令牌创建会话,session是由tomcat在内存中管理的。 再说单点登录的架构,单点登录存在于集群架构中。由一个服务器专门负责session管理,所有登录都要经过这个服务器。 举...原创 2018-12-02 11:22:08 · 421 阅读 · 0 评论 -
session,cookie,token的一点理解
cookie的出现是为了解决http协议的无状态问题,cookie是存储在浏览器中的。用户登录后,将登录信息写入cookie,浏览器每次访问携带,来证明登录的合法性。 cookie要携带登录用户的信息,这样造成了不安全性,session就是为了解决这个问题。session将用户信息存储在服务器,将生成的唯一id存入cookie,也就是sessionId。这样cookie每次只携带sessionId...原创 2019-08-21 14:43:31 · 148 阅读 · 0 评论