Shiro会话登录使用共享Session还是JWT?

foxzh
  • 17

共享Session也可以实现集群环境下登录,还有使用JWT的必要吗?并且JWT生成Token,里面带有大量信息可能造成信息外泄的风险,Token较长,可能造成请求header信息比请求参数都要大,所以为什么还使用JWT呢?

回复
阅读 721
1 个回答
_TNT_
  • 6.7k
✓ 已被采纳

因为培训班教了JWT/一些快速开发框架用了JWT
JWT并不适合做用户的session,因为体积略大,而且不方便做踢出
如果只考虑web端,cookie session完全够用,其他场景自己实现token机制也够用
JWT其实更适合用于微服务体系下服务-服务之间的通信

  1. 网关关完成授权后将用户信息放在JWT里,后续请求就不需要再去用户服务获取用户了
  2. 因为服务通常都在一个网络,JWT体积大的问题影响不大
  3. 每次请求一个新token,也不需要考虑踢用户的事情
撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏