前后端分离的状态下,如何来回的传递用户信息呢?
来源:5-2 Shiro会话管理2
iCurry丶
2018-08-03 10:16
是通过Redis存储Session来获取用户信息?还是存储在cookie中获取呢?或者还有其他好的方法呢
写回答
关注
1回答
-
- qq_Clarence_7
- 2018-08-03 15:27:55
建议存储到redis中,cookie很容易被伪造的。
再你传递用户信息时建议加密(对称加密.....)或其他的方式
客户端登录(用户密码)→服务器(验证通过、生成服务器唯一用户标识码)→返回客户端(保存,每次请求带着这个唯一标识码)→服务器(校对唯一标识码)
Shiro安全框架入门
从零入门Shiro安全框架
48036 学习 · 332 问题
相似问题