1.通過響應對象往瀏覽器中寫入cookie(鍵值對)
用戶登錄post表單——>創建session(字典形式——> 用戶瀏覽器cookie中保存sessionid;同時此用戶的session保存在內存中(redis)——>用戶下次請求時,通過cookie中放的sessionid找到服務器對象的session(用戶)
用戶登錄post表單——>表單驗證通過——>生成JWT編碼(token)——>返回瀏覽器payload(userid/exp等)、token——>token保存在cookie/localstorage/sessionstorage中
它是網站實現用戶跟蹤最重要的手段。
網站可以利用cookies跟蹤統計用戶訪問該網站的習慣,比如什麽時間訪問,訪問了哪些頁面,在每個網頁的停留時間等。利用這些信息,壹方面是可以為用戶提供個性化的服務,另壹方面,也可以作為了解所有用戶行為的工具,對於網站經營策略的改進有壹定參考價值。
用戶關閉瀏覽器時,token不會丟失。
用戶在瀏覽器頁面之間跳轉時,token不會丟失。
Session 對象存儲特定用戶會話所需的屬性及配置信息。這樣,當用戶在應用程序的 Web 頁之間跳轉時,存儲在 Session 對象中的變量將不會丟失,而是在整個用戶會話中壹直存在下去。
內存中
參考網址:(阮壹峰)
/link?url=uu1flmevuJJrMVDpmF6XK8hbi5ZJOUuloK-VXIDplUWSiSfQOROG3D1CcrbQdca6GxkqtMHiG5JkFzWZOZIiIUvl-Urhb2RWQCodc0VPlHC&wd=&eqid=d3088798000112b3000000065cec02dc
客戶端收到服務器返回的 JWT,可以儲存在 Cookie 裏面,也可以儲存在 localStorage。
此後,客戶端每次與服務器通信,都要帶上這個 JWT。妳可以把它放在 Cookie 裏面自動發送,但是這樣不能跨域,所以更好的做法是放在 HTTP 請求的頭信息Authorization字段裏面。