短信验证码一般保存到session或者redis,因为可以设置过期时间,session访问后会自动刷新时间,而redis需要在拦截器上用expire方法手动刷新,分布式或者前后端分离用redis,因为跨域问题不会带cookie,所以获取不到用户之前的session,不同服务器也不能共享session。
用户信息一般用threadLocal或者httpSession保存,前者更方便不需要一直传参。
短信验证码一般保存到session或者redis,因为可以设置过期时间,session访问后会自动刷新时间,而redis需要在拦截器上用expire方法手动刷新,分布式或者前后端分离用redis,因为跨域问题不会带cookie,所以获取不到用户之前的session,不同服务器也不能共享session。
用户信息一般用threadLocal或者httpSession保存,前者更方便不需要一直传参。