準前後端分離的Session機制
Spring Boot + Ext JS的準前後端分離架構,Cmd 使用JSP作爲模板文件進行Build, 通過JSP 的Session對象進行前後端連接的控制。
JSP 的Session機制大致是,在瀏覽器訪問服務端的時候,服務端對針對此客戶端創建一個Session對象,此Session對象中可以存儲前端驗證通過的用戶相關信息,服務器將Session的ID發送個瀏覽器,瀏覽器保存該ID,在每次訪問服務端的時候都會帶上此ID。有幾種狀況,該Session會失效:
- 服務端原因:超過後端設置的Session超時時間設置,瀏覽器端再使用該Session ID就會認爲是無效。 Session的超時設置可以在應用服務器或是應用的配置文件中進行設置。
- 客戶端原因: 在瀏覽器端清除了該Session ID,再此訪問時從服務端獲取的就是一個新的Session 對象的ID,這個Session對象沒有用戶相關信息,除非重新登錄。