前后端分离,就没有会话(session)这个概念了!!!
每次请求都是一个新的会话。
业务场景
在写登陆接口的时候,用户登陆验证完用户信息后使用jwt生成token,将token 存入session并返回给前端,让前端在后面的请求过程(请求头中)都带着token来请求接口。
而我将使用过滤器拦截所有的请求,获取前端传过来的token,进行验证(1,验证token是否有效,2,验证token 是否与session 中的token 一致)。
这时问题就出现了,获取session 中 的token 为 null。后来才发现每次请求中的session ID都是不一样的,那么肯定是获取不到在登陆接口中存入session 的token了。
于是在网上各种百度,去找解决每次请求session ID 不一致的问题。结果试了网上的我看到的每种方法,都没解决!
最后万不得已,去请教了之前的老师,老师和我说了 一堆,我只记住了一句话前后端分离,就没有会话(session)这个概念了。
可能有其它方法可以解决这个问题,但是由于时间问题,我就没有再研究了,放弃了使用 session …