本文介绍了JWT(JSON Web Token)与Session的主要区别,探讨了如何保证接口安全,并详细讲解了JWT的工作原理,包括JWT的封装、权限过滤以及在Python中装饰器的使用,如无参装饰器、多个装饰器的执行顺序。此外,还提到了在Flask框架中使用`before_request`进行请求前处理。
摘要由CSDN通过智能技术生成
1.jwt介绍及session的区别
如何保证接口安全?你写的是谁想访问就谁访问吗?
我们采用的jwt,json web token,他的优势在于客户端自认证,节约了服务端资源。并且适合做单点登录。
session,cookie的工作原理客户端向服务端发起请求,服务端进行验证,通过后生成session文件,jsession对应session文件,将jsessionid返回客户端,存在cookie中,下次请求cookie中携带jsessionid,有服务器上查询,如果文件存入,从文件中获取用户信息,如果不存在重新登录。
单点登录用户量大负载均衡的,登录被负载到A服务器,生成订单负载到B服务器上,提示没登录。
session如何单点登录,借助redis或者mysql