Springboot之会话技术

会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。

会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。

会话跟踪方案:

  • 客户端会话跟踪技术:Cookie

  • 服务端会话跟踪技术:Session

  • 令牌技术

优点:HTTP协议中支持的技术

缺点:

  • 移动端APP无法使用Cookie

  • 不安全,用户可以自己禁用Cookie

  • Cookie不能跨域

Session

优点:存储在服务端,安全

缺点:

  • 服务器集群环境下无法直接使用session

  • Cookie的缺点

令牌

优点:

支持PC端、移动端解决集群环境下的认证问题减轻服务器端存储压力

缺点:

需要自己实现

JWT令牌-介绍

  • 全称:JSON Web Token(https://jwt.io/)

  • 定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。

  • 组成:

> 第一部分:Header(头),记录令牌类型、签名算法等。例如:{"alg":"HS256","type":"JWT"}

>第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。 例如:{"id":"1","username":"Tom"}

>第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload融入,并加入指定秘钥,通过指定签名算法计算而来

相关推荐
牢七几秒前
CATWIFI
java
信码由缰7 分钟前
单体架构中的事件驱动架构:Java应用程序的渐进式重构
java
用户11063097550634 分钟前
CSDN-uniapp陪诊小程序
后端
初学小白...39 分钟前
实现Runnable接口
java·开发语言
37手游后端团队41 分钟前
构建AI会话质检平台:技术架构与实践分享
人工智能·后端
JavaArchJourney1 小时前
分布式事务与最终一致性
分布式·后端
阿杰AJie1 小时前
Jackson 常用注解与完整用法总结
后端·sql
李少兄1 小时前
记一次 Spring Boot 项目中 Redis 工具类的重构实践
spring boot·redis·重构
墨着染霜华1 小时前
Java Optional orElse orElseGet orElseThrow()
java
czhc11400756631 小时前
JAVA1026 方法;类:抽象类、抽象类继承;接口、接口继承 Linux:Mysql
java·linux·mysql