如何用 30s 给面试官讲清楚什么是 Session-Cookie 认证
内容简介:
引言
由于 HTTP 协议是无状态的,完成操作关闭浏览器后,客户端和服务端的连接就断开了,所以我们必须要有一种机制来保证客户端和服务端之间会话的连续性,也称为认证,最常见的应用场景就是保持用户的登录态。
最基本的认证方式,就是使用 Sesson-Cookie。
30s 图解 Sesson-Cookie 认证
以保持用户登录态为例,Sesson-Cookie 认证的具体步骤如下:
1)客户端(浏览器): 向服务器发送登录信息(用户名和密码)来请求登录校验;
2)服务端: 验证登录信息,验证通过后服务器(比如 Tomcat)会自动为此次请求开辟一块内存空间(一个 Session 对象),可以手动...
查看原文
暂无评论...