Session共享 #26
Description
Session共享
Http协议是无状态的,
cookie 和 session
cookie包含的信息
名字,值,过期时间,路径,域
cookie会被带到http请求头中发送诶服务器端
如果cookie没有设置过期时间,那么cookie的默认生命周期是浏览器的会话
session机制
共享解决方案
- session 复制(数据冗余,性能不好
- session统一存放
- 基于cookie机制(JTW
基于JWT的解决方案(Json Web Token
客户端和服务端消息安全传递,以及身份认证的解决方案
JWT组成
header,payload,signature
header
{
type:“jwt"
alg:"HS256"
}
payload
jwt本身规范提供的格式claims: iss,iat,exp,sub
自定义claims:uid
signature
header+payload组合成一个字符串Base64(header).Base64(payload)