用户登录认证是 Web 应用中非常常见的一个业务,一般的流程是这样的:
客户端向服务器端发送用户名和密码
服务器端验证通过后,在当前会话(session)中保存相关数据,比如说登录时间、登录 IP 等。
服务器端向客户端返回一个 session_id,客户端将其保存在 Cookie 中。
客户端再向服务器端发起请求时,将 session_id 传回给服务器端。
服务器端拿到 session_id 后,对用户的身份进行鉴定。
单机情况下,这种模式是没有任何问题的,但对于前后端分离的
阅读(268) | 评论(0) | 转发(0) |