sessionid、token、jwt之token篇

社会

http协议是无状态的,服务端无法确定每次请求的身份消息,于是出现了session技术解决无状态问题。但是由于cookie的原因,后来诞生了token。那么后端是如何生成、保存token呢。流程如下:

  • 用户登录,后端生成token,同时设置token有效期
  • redis存储token与用户消息,如果token过期,redis自动销毁token相关信息。
  • token通过响应体返回。
  • 客户端保存token。
  • 用户访问某页面向后端请求数据,请求头携带token。
  • 后端校验token。如果token即将过期,刷新token有效期。如果token已过期,客户端重新登录。
  • 后端通过token在redis里获取用户信息,并返回相应数据给前端。

    • token需要后端存储用户信息,那么有没有其他方式既能保持会话,又能不用后端存储用户信息呢?jwt的出现帮我们实现了这个想法,下一篇我们看看jwt是如何实现的。

    郑重声明:本文内容及图片均整理自互联网,不代表本站立场,版权归原作者所有,如有侵权请联系管理员(admin#wlmqw.com)删除。
    上一篇 2022年6月19日 12:04
    下一篇 2022年6月19日 12:04

    相关推荐

    联系我们

    联系邮箱:admin#wlmqw.com
    工作时间:周一至周五,10:30-18:30,节假日休息