请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

session和token保持会话机制有什么差别?

session是在cookie里存储一个Jsessionid的随机字符,token是把更详细的信息存储在cookie里。二者还其他更本质的区别吗?
反重力 2021-09-16 23:35:06
源自:2-7  csrf, logout 和 rememberMe 的设置
614
收起

正在回答 回答被采纳积分+3

1回答

接灰的电子产品 2021-09-18 13:54:32

session更多用于前后端不分离的场景,由于前后端耦合,给扩展性带来瓶颈

1 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 反重力 #1 
    最近查了下源码,才了解到:
基于session的场景,原来在tomcat里有一个AuthenticatorBase,会根据sessionId为request装载存储的认证数据。而基于token的认证,则不会在后端存储这些认证数据。
    回复 有任何疑惑可以回复我~ 2022-05-22 11:27:03
取消 回复

相似问题

session的key存在cookie里,那人那道了cookie里的session key,是不是就可以模仿用户登录了呢?
906 1 7
浏览器没存cookie-session
1178 0 5
Session相对于Cookie更安全,安全在哪里?
1020 3 6
用户信息不能存到session里。
1472 0 2
在ingress中配置的在SVC中配置的sessionAffinity的呀?
807 0 3

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Spring Security+OAuth2 精讲,打造企业级认证与授权
  • 参与学习       1029    人
  • 解答问题       314    个

一站式掌握主流安全框架与行业解决方案,从容应对各种安全难题。

了解课程

本课精华内容

问答

加了Resource Bundle,以及yml内添加messages只有登录页面展示还是乱码

801 9

H2无法连接

1.0k 9

请问源码全部导入进去怎么成功运行起来呢?

445 7

为什么不加token方法依然可以访问?

959 6

3-3 验证错误时不会返回详细的错误信息

742 6

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信