쿠키 는 session 과 무슨 관계 가 있 습 니까?token 은 또 무엇 을 사용 합 니까?!
쿠키 는 클 라 이언 트 컴퓨터 에 저 장 된 간단 한 텍스트 파일 로 일반적으로 웹 서버 와 상호작용 하 는 정 보 를 저장 합 니 다.예 를 들 어 사용자 정보,상품 이 카 트 에 가입 하 는 정보 등 http 은 상태 없 이 연결 되 기 때문에 세 션 session 이 있어 야 웹 서버 가 서로 다른 사용 자 를 구분 할 수 있 습 니 다.
쿠키 생 성
배경 을 직접 설정 합 니 다.하 나 는 직접 설정 입 니 다.하 나 는 request.getSession()을 호출 하거나 jsp 페이지 를 방문 하 는 설정 을 포함 합 니 다.
//
Cookie cookie = new Cookie("test","123");
cookie.setPath("/");
cookie.setMaxAge(60);//1
cookie.setDomain("localhost");
cookie.setHttpOnly(true);
response.addCookie(cookie);
//
StringBuffer stringBuffer = new StringBuffer();
stringBuffer.append("test=").append(123).append(";");
stringBuffer.append("Path=/;");
response.setHeader("Set-Cookie",stringBuffer.toString());
호출 request.getSession()설정 포함
//Request
this.session = manager.createSession(sessionId);
if (this.session != null && this.getContext() != null && this.getContext().getServletContext().getEffectiveSessionTrackingModes().contains(SessionTrackingMode.COOKIE)) {
Cookie cookie = ApplicationSessionCookieConfig.createSessionCookie(context, this.session.getIdInternal(), this.isSecure());
this.response.addSessionCookieInternal(cookie);
}
//shiro cookie
AbstractNativeSessionManager:
public Session start(SessionContext context) {
Session session = this.createSession(context); // simpleSession
this.applyGlobalSessionTimeout(session);
this.onStart(session, context);
this.notifyStart(session);//
return this.createExposedSession(session, context);
}
DefaultWebSessionManager:
protected void onStart(Session session, SessionContext context) {
super.onStart(session, context);
if (!WebUtils.isHttp(context)) {
log.debug("SessionContext argument is not HTTP compatible or does not have an HTTP request/response pair. No session ID cookie will be set.");
} else {
HttpServletRequest request = WebUtils.getHttpRequest(context);
HttpServletResponse response = WebUtils.getHttpResponse(context);
if (this.isSessionIdCookieEnabled()) {
Serializable sessionId = session.getId();
this.storeSessionId(sessionId, request, response);// sessionid cookie
} else {
log.debug("Session ID cookie is disabled. No cookie has been set for new session with id {}", session.getId());
}
request.removeAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE);
request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_IS_NEW, Boolean.TRUE);
}
}
Token 의 생 성
사용자 수가 많아 지면 서 session 으로 사용자 정 보 를 저장 하면 서비스 에 큰 부담 을 줄 수 있 기 때문에 token 을 바탕 으로 하 는 것 은 인증 응용 프로그램 입 니 다.사용자 가 로그 인 에 성공 한 후에 백 엔 드 에서 token 을 생 성 한 다음 에 사용자 측 에 되 돌려 주 고 사용자 측 에서 이 token 정 보 를 저장 합 니 다.앞으로 요청 할 때 이 toke 매개 변 수 를 포함 시 킵 니 다.이것 은 전통 적 인 session 보다 성능 이 좋 고 분포 식 응용 에 도 좋 습 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Is Eclipse IDE dying?In 2014 the Eclipse IDE is the leading development environment for Java with a market share of approximately 65%. but ac...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
