对象生成,功能验证一切正常
鉴权服务中心总结对比基于Token与基于服务器的身份认证
传统:- 最为传统的做法,客户端储存 cookie 一般是 Session id 服务器存储 Session
- Session 是每次用户认证通过以后 ,服务器需要创建一条记录保存用户信息,通常是在内存中(也可以放在redis中),随着认证通过的用户越来越多,服务器的在这里的开销就会越来越大
- 不同域名之前切换的时候,请求可能会被禁止,即跨越问题
- JWT与Session的差异相同点是,他们都是存储用户信息。然而Session是在服务器端的,而JWT是在客户端的
- JWT方式将用户状态分散到了客户端中,可以明显减轻请服务器的内存压力,服务端只需要用算法解析客户端的token就可以得到信息
- 两者优缺点的对比
- 解析方法:JWT使用算法直接解析得到用户信息;Session需要额外的数据映射。实现匹配
- 管理方法:JWT只有过期时间的限制,Session 数据保存在服务器,可控性更强
- 跨平台:JWT就是一段字符串,可以任意传播,Session跨平台需要有统一的解析平台,较为繁琐
- 时效性:JWT一旦生成 独立存在,很难做到特殊的控制;Session时效性完全由服务端的逻辑说了算
TIPS :各自都有优缺点,都是登陆和授权的解决方案
来源:blog.csdn.net/doomwatcher/article/details/121743887
