Spring Boot+Spring Security:前后端分离之JWT介绍- 第33篇

一、跨域认证的问题

互联网服务离不开用户认证。一般流程是下面这样。

(1)、用户向服务器发送用户名和密码。

(2)、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。

(3)、服务器向用户返回一个 session_id,写入用户的 Cookie。

(4)、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。

(5)、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。

这种模式的问题在于,扩展性(scaling)不好。单机当然

悟纤 CSDN认证博客专家 Spring Spring Boot
①阿里巴巴前高级研发工程师;②估值20亿美金的Blued架构师;③北京知远公司创始人;④浙江甄才公司架构师;⑤云课堂学员10000+;⑥博客访问量1000万+;⑦10年互联网行业从业;⑧340万的访问《从零开始学SprngBoot》作者;⑨技术加盟多个独立项目。
©️2020 CSDN 皮肤主题: 酷酷鲨 设计师: CSDN官方博客 返回首页
实付19.89元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值