传统的应用通过Session保存用户登录信息(非前后端分离)
缺点:
1.不能很好支持APP;
2.前后端分离部署架构(下面会讲),浏览器不直接访问应用,通过第三方应用(APP、Web Server)访问Application Server,需要单独编码处理Session、Cookie,开发比较繁琐
3.安全性低客户体验差,有JessionId就默认为登录了
4.有些前段技术不支持cookie,如小程序
2.前后端分离用户认证
传统的应用通过Session保存用户登录信息(非前后端分离)
缺点:
1.不能很好支持APP;
2.前后端分离部署架构(下面会讲),浏览器不直接访问应用,通过第三方应用(APP、Web Server)访问Application Server,需要单独编码处理Session、Cookie,开发比较繁琐
3.安全性低客户体验差,有JessionId就默认为登录了
4.有些前段技术不支持cookie,如小程序
2.前后端分离用户认证