有关于session和浏览器关闭时cookie的问题
来源:12-8 AOP实现身份验证
慕村4705583
2017-08-11
师兄你好,我之前是在用户登录之后把user保存在session里,并设置了session时间为半小时,用户点击的时候会调用拦截器,如果session里拿不到user说明超时或者没登录就踢回登录界面,比起这里的把信息存到redis和cookie里 前一种方法的劣势是什么?是服务器消耗比较大吗? 还有就是浏览器关闭之后cookie会马上消失吗,如果不是马上消失,那重新打开浏览器不是不需要登录吗?
写回答
1回答
-
如果你后端程序部署到了多台服务器上,前一种方法,就算session没过期,也可能拿不到。视频中已经说过,你没有看到?
032017-08-11
相似问题