cookie和session的主要区别就是一个存储在客户端一个存储在服务端,而且cookie的话存储在客户端很不安全,session相对来说更安全,就算session很好但是session是存储于服务端的,这样子如果是微服务项目有多个服务端,此时就会造成一个服务器能获取到数据但是另一个服务器获取不到,此时就出现了token,token通过服务端设置传输给前端,然后是放入的前端请求的请求头里面,这样的话就算是不同服务器我只要服务器能解密这个token也就能获取到信息,token的话一般用的就是jwt(json web token)主要分成三个部分,header payload signature 头部,载荷,和签名,头部主要是说明用了什么加密方式,载荷的话主要是防止需要存储的内容是什么,签名的话就是由头部和载荷通过自己指定的加密方法加密后的内容加上,一个自己设置的特定密钥组成,后端就通过验证签名来判断token是否被修改
Cookie Session JWT自我总结
最新推荐文章于 2024-07-14 23:24:14 发布