问答详情
源自:2-5 同域SSO最终效果演示

浏览器禁止cookie,和session储存问题

开发的时候是不是各种的问题都要考虑到呢,使用cookie的情况和禁用cookie的情况???基于各种情况代码实现应该都要有吧。还有就是用户的 信息放在哪一个服务器都不好吧,存在于redis共享???或者说是复制到每一个服务器上???希望慕友可以解答一下,刚接触各方面还不是很清楚。老师讲的言简易懂,当然有的地方还是存在一点小bug,希望可以共同学习,谢谢大家

提问者:慕圣6568811 2018-05-21 13:25

个回答

  • qq_叫我松霸霸_03256575
    2018-07-11 11:59:06

    session仅存于当前的会话中,浏览器关闭就结束了,我个人习惯用于登录信息验证存储,拦截器、过滤器之类的;

    cookie是将一部分信息存储到用户的本地,当然也可以设置cookie的有效时间,至于什么时候使用cookie和禁用,这个具体看你的业务需求;

    redis的话我一般用于存储一些用户登陆后的基本信息,比如什么昵称啊,账号啊,之类的,存储到Redis中方便登陆后一些需要用到用户基础信息的操作,redis也可以设置有效时间,时间过期后会自动跳转到登录界面重新登陆,

    关于你说的用户信息放在哪一个服务器,这一点我不是很清楚,你的意思是用户信息存储在数据库中还是登陆操作后暂时存储到类似于redis中,一般的项目,数据库都会有容灾备份,当然也需要一些安全防护,防止别人干掉你的库,再说某一些重要的用户信息在存入数据库之前是需要加密的,例如登陆密码