先理解什麼是會話?
用戶登錄認證通過後, 爲了避免用戶的每次操作都進行認證, 可將用戶的信息保證在會話中. 會話就是系統爲了保持當前用戶的登錄狀態所提供的機制, 常見的有基於session方式和基於token方式。
session認證流程:
用戶登錄通過後,服務端生成用戶相關的數據保存在session(當前會話)中,並將對應的session_id發給客戶端, 客戶端存放於cookie 中,用戶在客戶端請求時帶上 session_id 就可以驗證服務器端是否存在 session 數據,以此完成用戶的合法校驗,當用戶退出系統或session過期銷燬時, 客戶端的session_id也就無效了.
session認證流程圖:
基於session認證原理是怎樣的?
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章