Cookie加Session模型存在的问题:
不支持横向扩展,即不支持分布式模型。如果是服务器集群,或者是跨域的服务导向架构,就要求 session 数据共享,每台服务器都能够读取 session。
JWT的特点:
不需要服务器端存储状态,安全的传递非敏感信息。
JWT存在的问题:
服务器不保存 session 状态,因此无法在使用过程中废止某个 token,或者更改 token 的权限。也就是说,一旦 JWT 签发了,在到期之前就会始终有效。
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
