实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

关于使用token和sessionID的问题

来源:9-11 增加退出登录功能

慕哥1564728

2021-09-22

为什么我们的项目不使用session的技术?

cookie和session机制,原理就是用户登录的时候在服务器端创建一个session,登录成功后,把用户信息放在session里,接下里,服务器会把sessionID返回给用户的浏览器,浏览器接收到这个cookie后,用户再访问网站的URL地址时,浏览器会顺带着把这个网站下的cookies全部发送给服务器,服务器检查cookies里有木有sessionID,如果有,会根据sessionID找到session,然后再判断session里有木有用户信息,有则用户已登录,反之就是没登录。

写回答

1回答

甲蛙

2021-09-22

session是放在服务器上的,至少有两个问题

  1. 服务器一重启,所有的登录信息都没了。

  2. 一个应用一般会部署多台服务器,如果用session,登录信息只存在其中一台服务器,就会出现请求一会好的,一会又是未登录拦截

1
2
甲蛙
回复
慕哥1564728
这个是可以的,token就一个要求,每次登录生成的token是不一样的,至于token是怎么生成的,都可以。
2021-09-24
共2条回复

Spring Boot+Vue3前后端分离,实战wiki知识库系统

一课掌握前后端最火框架,更有职场竞争力

2530 学习 · 1674 问题

查看课程

相似问题

关于userId直接作为token的可行性

回答 1

main.js中 设置拦截的时候,提示config.headers 错误

回答 1

面试官竟然问我:你的token没有安全性的吗?如果有人在中间窃取了你的token,那不是也能登录了吗?没有绑定用户相关的信息吗?

回答 1

Token与Cookies的问题

回答 1

我用了和课程同样的layout代码,为什么我的页面不一样

回答 2

打开慕课网App查看更多内容