第一次做web,一个问题,就是用户登录了,访问其他页面的时候肯定要向服务器请求数据,那服务端怎么知道这个人是谁呢,也就是说前端请求的时候用什么来表明
自己身份呢?
Spring boot+前端themleaf的(或者纯的HTML)
查了,2种方法:
1,用户登录时候,后台保存了session(安全登录验证了),然后这个session会一同返回给前端,只不过
返回的是一个id值,并不能直接获取session保存的值,以后只要没有注销,那就ajax请求获得后台保存的session值,我保存用户id,然后用这个id去请求数据
2,前端使用cookie保存用户信息和1差不多
跪求大佬们,其他的思路
在Spring Boot中 使用Session,spring boot内置tomcat服务器。Tomcat服务器在每次Http连接建立是时保存连接和Session_ID.
也就是一个键值对
<HttpConnection,SessionID>
SessionID保存在浏览器端Cookie,浏览器拿SessionID作为凭证来通知服务器,服务器查找HttpConnection中信息。
但是,虽然HttpSession透明提供了很多信息。要查 用户身份,还要再HttpSession中存上用户id,但是id不需要让前端
知道,前端只需要提交表单。
//后台可以这样获取
@RequestMapping(path="/sessiontest")
public String sessionTest(HttpSession session) {
long id=(long)session.getAttribute("id");
System.out.println("============id========="+id);
return "test";
}
一般再用户登陆之后,id就会保存在HttpSession中。
因为id是PIN,目前没有其他方法。
当浏览器关闭,进程管理器会将浏览器与远程ip建立的所有连接全部重置,这就是
即使你关掉CSDN,即使很短之间内再次打开浏览器访问,还是得重新登陆的原因。
一般都是用session在页面间传递数据
可以用shiro底层也是session
通过session可以
前面说的所有的都是一个原理呢 cookie+session实现 或者模拟这个实现方式衍生的比如 token+redis等等。大致为登陆成功后存储用户信息至session或redis或其他中,
生成key值。将key作为value保存至cookie ,设置cookie的key.这样的模式来完成。