小弟最近看了幾篇文章����, 對(duì)于jwt 的使用場(chǎng)景有點(diǎn)困惑
http://blog.leapoahead.com/20... (作者寫得很好)
看了一些別人寫的��,登錄都拿jwt做驗(yàn)證(訪問登錄URL���,shiro 攔截器攔截�����,jwtRealm驗(yàn)證����,token放在cookie,寫回客戶端)���,小弟有點(diǎn)看不懂啦�。���。 一般來說token的有效期會(huì)設(shè)置很短��,那么這么做��,假設(shè)���,我現(xiàn)在有很多功能的前提是用戶的登錄。那么也就是說用 jwt 來做驗(yàn)證應(yīng)該是不合理的���。 用session可能會(huì)合理點(diǎn)���。。
看了一些人寫的博客��, 鼓吹 jwt��, 用jwt 來做登錄驗(yàn)證。云云��,說用session 還需要在服務(wù)端進(jìn)行存儲(chǔ)�。
那么小弟現(xiàn)在的疑惑是: Jwt, 與 session 各位是在哪些場(chǎng)合使用的����。 我看見別人的博客直接說,棄用session�����。�。
補(bǔ)充:現(xiàn)在 小弟的 后臺(tái)管理使用的是普通的查數(shù)據(jù)庫(kù)。因?yàn)閟ession被我關(guān)閉掉了��。所以沒存sesion中����,存緩存里面了,����。 前端使用的是jwt驗(yàn)證
