我是新手,希望各位老哥能认真回答下午,这里先谢谢
后台登录——用户名密码正确——生成 token——传给前端——保存起来——每次请求带 token
1.生成的 token 是否需要存数据库 2.生成的 token 存在 session 可以吗?每次有新的请求进来,先去 session 查询,然后有的话代表正确,返回数据回去 jwt 看的我有点懵逼
我就是想简单的实现前后端分离,然后前端可以一直登录就行
1
opengps 2020-02-18 14:48:16 +08:00 via Android
1,可以,到没有必要
2,单机 session 不可以,集群 session 可以,token 的出现是为了更好的分离 |
2
opengps 2020-02-18 14:50:02 +08:00 via Android
@opengps 点错了,还没写完,单机服务器,可以直接用 session,token 最适合用分布式共享缓存来存储,这样可以做到轻松扩容,之所以不存数据库,是因为数据库读写效率相对于缓存读写天差地别
|
3
acthtml 2020-02-18 15:08:02 +08:00
这里的 token 等同于 session id。对于 session id 我们可以这么实现:
1. 借助 cookie 2. 前端保存 3. 或者干脆 jwt |