session认证方式
一场关于session的crud
cookie 是cookie,session是session,session是基于cookie的。cookie是一个hashmap,它保存在客户端,session是一个map< sessionid ,hashmap >,它会将JSESSIONID为key,7B1BE(sessionId为value)在cookie里面存着,session数据里面的hashmap在服务器端存着,需要用的时候通过sessionId取出来
spring security通过session方式完成登陆的实现原理是将用户信息放入到session里面,然后将对应的JSSIONID传到客户端。
安全认证框架其实就做了一件事情。就是一个登录接口的处理。他主要是两个部分,一部分是登陆前(未登陆前你调用接口。是跳转到登录页面(spring security自带的页面)。还是返回一个带状态码的json串,让前端自行去处理。),一部分是登陆后:就是有没有调用接口的权限(你的身份允不允许调用这个接口。)(匿名/游客,普通用户。超级管理员。)这些场景,需求,问题security都提供了相应支持