jwt 与 session
小弟最近看了几篇文章, 对于jwt 的使用场景有点困惑
http://blog.leapoahead.com/20... (作者写得很好)
看了一些别人写的,登录都拿jwt做验证(访问登录URL,shiro 拦截器拦截,jwtRealm验证,token放在cookie,写回客户端),小弟有点看不懂啦。。 一般来说token的有效期会设置很短,那么这么做,假设,我现在有很多功能的前提是用户的登录。那么也就是说用 jwt 来做验证应该是不合理的。 用session可能会合理点。。
看了一些人写的博客, 鼓吹 jwt, 用jwt 来做登录验证。云云,说用session 还需要在服务端进行存储。
那么小弟现在的疑惑是: Jwt, 与 session 各位是在哪些场合使用的。 我看见别人的博客直接说,弃用session。。
补充:现在 小弟的 后台管理使用的是普通的查数据库。因为session被我关闭掉了。所以没存sesion中,存缓存里面了,。 前端使用的是jwt验证
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
一、Http 协议、RESTful 设计等指导思想,都明确指出资源调用应该是无状态的,而 Session 虽然在数据流转上与 jwt 近似,但是却从根本思想上无形在指导一种有状态的接口设计。
二、Session 在分布式场景下并不适用,因为其需要集中存储和处理才能保证其作用。