基于token的安全认证---两种方式(shrio架构和jwt)
1、基于session的用户认证在传统的用户登录认证中,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保证一个session,当然会给客户端一个sessionId,客户端会把sessionId保存在cookie中,每次请求都会携带这个sessionId。cookie+session这种模式通常是保存在内存中,而且服务从单服务到多服务会面临的session共享问题...
原创
2019-11-18 16:10:42 ·
502 阅读 ·
0 评论