原理简单,装饰 HttpSession,Session 失效时从存储中删除,在请求结束之后,存储 session。
总结分布式环境下的认证方案: JWT 与分布式 Session。
个人觉得两种方案都很好,JWT,无状态,服务器不用维护 Session 信息,但如何让 JWT 失效是一个难题 。
分布式 Session,使用起来简单,但需要额外的存储空间 。
实际应用中,要兼顾当前的业务场景与安全性进行方案的选择 。
【Spring Session 原理分析】
推荐阅读
- 你了解CDN吗?CDN工作原理帮你了解它
- 快速理解P2P技术中的NAT穿透原理
- DNS 原理入门
- 用过Redis分布式锁,但是了解它的背后原理吗?
- 门禁系统原理及组成模块电路分析
- 手把手从头开始教你,彻底理解服务端渲染原理
- 笔尖茉莉是最香的吗,花茶的窨制原理和程序
- 程序员云旅游:10分钟带你走完SpringMVC里一次HTTP请求处理之路
- 喝大麦茶减肥原理,音乐也能助减肥
- IPSec VPN基本原理详解