tomcat集群下,session替换成jwt的话
来源:5-10 集群Session管理
奶茶三兄弟d
2020-04-16
老师,tomcat集群下,如果系统用的是session的话,那么要想实现session共享的话,
可以原生实现 以 cookie + redis的形式搞定,也可以用spring session来一键式解决,
这种方式对业务的侵入性小,基本不存在业务侵入;
那么想问下老师,如果系统一开始系统的是jwt的话,在tomcat集群环境下还适用嘛,,
jwt生成的令牌自身是保存哪里的,jvm的嘛??? 那这样的集群环境下不是也会存在着类似于
session共享的问题嘛,难道也是通过redis来搞定的嘛,麻烦老师解答下
写回答
1回答
-
奶茶三兄弟d
提问者
2020-04-16
懂了,一直以为jwt是存储东西的。。。。。jwt只是作为一个签名加密解密的工具,我们设置的信息只是通过他加密而已,签名加密生成后的token,都是在浏览器的本地缓存或者cookie中,因此数据就不是服务端维护了,那因此的不管系统有多少个集群,或者
分布式的情况,只要携带token,我都可以用jwt这个工具进行认证解密啥的。。。。
这样既解决了单点登录的问题,又解决了跨域的问题,是这样吧老师。。。。
00
Spring Security技术栈开发企业级认证与授权
Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全
2662 学习 · 1561 问题
相似问题