是通过Redis存储Session来获取用户信息?还是存储在cookie中获取呢?或者还有其他好的方法呢
建议存储到redis中,cookie很容易被伪造的。
再你传递用户信息时建议加密(对称加密.....)或其他的方式
客户端登录(用户密码)→服务器(验证通过、生成服务器唯一用户标识码)→返回客户端(保存,每次请求带着这个唯一标识码)→服务器(校对唯一标识码)