-
每个浏览器的cookie中都保存某个站点的cookie,cookie中保存的是key-value键值对
-
用户登录时进行认证,认证成功后,服务器shiro会保存已经认证的JSESSIONID值
-
JSESSIONID的值会一直保存在web服务器
-
退出浏览器再次查询界面时,认证失效,其原因是浏览器的JSESSION的值已经发生改变,不在是刚才认证的那个JSESSIONID了
-
手动修改JSESSIONID后,不需要认证又可以进入需要认证的界面了
-
当进行subject.logout()操作后,JESSIONID的值才会从web服务器删除
- 如果不使用shiro,需要自己手写token,和服务器交互,来保持当前认证状态