由于HTTP是无状态协议,因此无法证明网页无法证明“您仍然是您”正确的值对,保存该方法,cookie保存的信息将在下一个发送请求时传递给客户服务器。
缺点:该数量可以在每个域名中使用,并且大小有限。
对于服务器,服务器保存主要信息,将会将SessionID发送到客户端cookie。下次您将请求发送到SessionID到服务器时,将根据SessionID和主要信息验证服务器。
缺点:
使用用户将用户名密码发送到服务器,并验证服务器。成功后,返回给客户的令牌。之后,将请求带到令牌信息中。服务器还可以验证是否每次有效。
缺点:每次客户端携带令牌时,保留的内容都太多了,它可能涉及检查数据库的操作。
它与令牌有点相似。秘密键已添加到服务器中。用户将用户名密码发送到服务器。服务器已验证。成功后,将JWT令牌形成到客户端。BringJWT令牌,通过秘密密钥对服务器进行验证。
缺点:不能一半放弃
2.1。JWT第三库库2.2。生成JWT Token2.3。验证用户密码,然后将生成的JWT令牌返回到客户端以保存2.4。接收请求
2.5。可以测试测试和JWT中间件和未使用的路由之间的差异。泄漏是我们已经充满水的枪管,我们从固定的时间内泄漏了一滴水。如果您收到此滴水水,然后您可以继续服务请求。如果未收到,那么您需要等待下一滴水。
令牌桶是指以恒定的速度向枪管中添加TOS。当服务请求时,您需要从枪管中获得令牌。如果没有令牌,则可以选择等待或放弃。
作者:小米,Ye Zi的版权属于作者。