session token两种登陆方式
Posted jupiter1994
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了session token两种登陆方式相关的知识,希望对你有一定的参考价值。
Session 和 Token
其实Session和Token总体上还是很相似的,但是也有以下区别:
1. 过期时间:Session的过期时间存在cookie的Max-age字段,Token的过期时间存在服务器
2. 使用范围:Session-key的储存依赖cookie机制,不能脱离浏览器;而Token可以不依赖cookie,哪怕是在get/post请求的参数中带上来都可以,所以很多第三方的登录支付等API接口都是用Token这种机制
以上是关于session token两种登陆方式的主要内容,如果未能解决你的问题,请参考以下文章
JWT 认证 签发与校验token 多方式登陆 自定义认证规则反爬 admin密文显示
sso单点登录的原理详解,及Shiro同时支持Session和JWT Token两种认证方式,和Session和JWT整合方案