大家做登录认证用的是 SpringSession 还是 token?说下用和不用的理由
yurong3333333333 · 2022 年 11 月 8 日 · 1642 次点击这是一个创建于 1161 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
ration 2022 年 11 月 8 日 via Android  2
个人观点,前后端分离,api 接口项目一般用 token 。不分离的项目用 SpringSession
|
 |
2
mmdsun 2022 年 11 月 9 日 via iPhone
spring session 其实也能用 token 请求头那种:
https://docs.spring.io/spring-session/reference/guides/java-rest.html 现在一般都用 JWT Token 吧。 |
 |
4
wangxiaoaer 2022 年 11 月 9 日
session 和常规 token 没有本质区别,都是通过一个标识指代存储在服务器端的信息,这个标识可以通过 cooki 传递,也可以通过 header 、请求参数传递,很多人搞不清楚这一点。
另外之所以说到常规 token 是因为还有个 jwt ,jwt 本身可以携带信息,不需要服务端二次查询。 |
 |
5
oldshensheep 2022 年 11 月 9 日 via Android
session 和 jwt 的区别在有无状态。
如果你要管理用户登录状态等,肯定用 session 。如果你用 jwt 有点脱裤子放屁的味道。因为 jwt 无状态,你又要重新造轮子。 比如,用 jwt 无法强制下线,更改密码无法强制重新登录等等。。。 如果你 jwt 用 redis 实现上述功能,还不如用 session 。 当然你用 token 代替 cookie 倒是可以 |
Select Language