xiin
Java-Backend
Java Web 基础:登录认证-会话技术、过滤器与拦截器、事务管理
登录认证-会话技术会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同意浏览器,以便在同一次会话的多次请求间共享数据。会话跟踪方案:客户端会话跟踪技术:Cookie服务端会话跟踪技术:Session令牌技术Cookie浏览器响应头 Set-Cookie:name=value客户端请求头 Cookie:name=value优点:Http协议支持缺点:移动端App无法使用Cookie;不安全,客户可以自己禁用Cookie;不能跨域(跨域:客户端和服务端协...
最近评论