Springboot集成JWT实现token令牌,同时集成SpringSecurity实现API鉴权
前言为啥不用session和cookie,而要用token传统的web应用,使用jsp作为前端展示的情况下,大家习惯用的手段都是用户登录后,将用户的信息放到tomcat的session中保存,返回前端时,cookies中有个jsessionId。后续的各种操作都会用到这个jsessionId从tomcat的session列表中,读取用户的信息,再根据用户的信息做各种数据的处理。这种处理方式在单web应用中问题是不大的。但是自从分布式、微服务等理念流行之后,各个服务组件之间的session共享问题就有
原创
2020-05-20 15:00:34 ·
1402 阅读 ·
0 评论
关注
分享
扫一扫