session和token保持会话机制有什么差别？

来源：2-7 csrf, logout 和 rememberMe 的设置

反重力

2021-09-16

session是在cookie里存储一个Jsessionid的随机字符，token是把更详细的信息存储在cookie里。二者还其他更本质的区别吗？

写回答

1回答

接灰的电子产品

2021-09-18

session更多用于前后端不分离的场景，由于前后端耦合，给扩展性带来瓶颈

反重力

最近查了下源码，才了解到：基于session的场景，原来在tomcat里有一个AuthenticatorBase，会根据sessionId为request装载存储的认证数据。而基于token的认证，则不会在后端存储这些认证数据。

2022-05-22

共1条回复

Spring Security+OAuth2 精讲，打造企业级认证与授权

一站式掌握主流安全框架与行业解决方案，从容应对各种安全难题。

1042 学习 · 316 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 1