- session
- 使用流程
- 用户向服务器发送用户名和密码。
- 服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。
- 服务器向用户返回一个 session_id,写入用户的 Cookie。
- 用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。
- 服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。
- 问题:扩展性(scaling)不好,服务器集群需要将session数据共享
- 解决方发: session 数据持久化,写入数据库或别的持久层。各种服务收到请求后,都向持久层请求数据。这种方案的优点是架构清晰,缺点是工程量比较大。
- 使用流程
- JWT
- 简介:
- JWT是JSON Web Token(缩写 JWT)
- 由三部分组成:Header(头部)、Payload(负载)、Signature(签名)
- Header包括了
alg
属性和typ
属性alg
属性表示签名的算法(algorithm),默认是 HMAC SHA256(写成 HS256)typ
属性表示这个令牌(token)的类型(type),JWT 令牌统一写为JWT
。
- 简介:
登录令牌解决方案对比
最新推荐文章于 2024-03-07 16:52:46 发布
![](https://img-home.csdnimg.cn/images/20240711042549.png)