有个登录接口和查询接口
登录时产生uuid,将产生的uuid作为参数传入查询接口中,然后判断内存中是否有这个uuid如果有,则将查询结果返回
直接操作session就可以了。登录的时候存入session中,其他接口直接从session中根据具体的key查询是否为空。
不存在,token和session都可以用来做身份验证,使用 token 就没必要再用 session,使用 session 也就没必要再用 token,这是同一问题的两种解决方案,session用多了,对服务器的压力是很大的,所以一般通过生成一个uuid(可以叫token)来做身份令牌,校验用户是否登录,但是简单点web项目直接用session,比较好一点,但是对于公司里的项目一般是使用token,将生成后的token放到header里面
session可以加属性的,setattribute
//登陆时候存进去
request.getSession().setAttribute("uuid",uuid);
//查询时候取出来做比较
request.getSession().getAttribute("uuid");