传统Session与使用缓存Redis区别

版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34457118/article/details/82051715

原生session在服务器端存储具有更高的可靠性,可以存储在文件、数据库、内存中。使用Session维护用户登录转态的过程:

    用户进行登录时,提交的登录表单,放入request;

    服务器端校验用户名和密码;

    通过后将用户信息存储到Redis中,在数据库中的key为session_id;

    服务器返回的response中的set-cookie字段包含该session_id,客户端收到后将其值存入浏览器中;

    客户端之后的操作的request中都包含session_id,服务器收到后提取出并在Redis中拿到该session,完成业务操作;

使用Redis来实现session的共享和存储,必须要保证session_id,不会被轻易获取和破解,并设置合理的失效时间,对敏感操作必须再次校验用户。

   

展开阅读全文

没有更多推荐了,返回首页