0

小弟最近看了几篇文章, 对于jwt 的使用场景有点困惑
http://blog.leapoahead.com/20... (作者写得很好)

看了一些别人写的,登录都拿jwt做验证(访问登录URL,shiro 拦截器拦截,jwtRealm验证,token放在cookie,写回客户端),小弟有点看不懂啦。。 一般来说token的有效期会设置很短,那么这么做,假设,我现在有很多功能的前提是用户的登录。那么也就是说用 jwt 来做验证应该是不合理的。 用session可能会合理点。。

看了一些人写的博客, 鼓吹 jwt, 用jwt 来做登录验证。云云,说用session 还需要在服务端进行存储。

那么小弟现在的疑惑是: Jwt, 与 session 各位是在哪些场合使用的。 我看见别人的博客直接说,弃用session。。

补充:现在 小弟的 后台管理使用的是普通的查数据库。因为session被我关闭掉了。所以没存sesion中,存缓存里面了,。 前端使用的是jwt验证

1个回答

1

一、Http 协议、RESTful 设计等指导思想,都明确指出资源调用应该是无状态的,而 Session 虽然在数据流转上与 jwt 近似,但是却从根本思想上无形在指导一种有状态的接口设计。

二、Session 在分布式场景下并不适用,因为其需要集中存储和处理才能保证其作用。

撰写答案