1、身份認證,登陸
2、資源授權,授權:可以訪問什麼,不能訪問什麼?rabc
3、驗證是否登陸:可以用過濾器fillter驗證是否登陸,登陸的標誌是什麼呢?token
比如說我們第一次登陸了,但是對於伺服器來說只是一次post請求而已,第二次再來,還是乙個新請求。如果還讓登陸,使用者體驗是非常差的。如何解決呢?那就必須記錄登陸狀態,就用到session和cookie了。
session是服務端乙個記憶體物件,是乙個能被多個客戶端請求共享的乙個區域。
cookie,有時也用其複數形式 cookies。型別為「小型文字檔案」,是某些**為了辨別使用者身份,進行session跟蹤而儲存在使用者本地終端上的資料(通常經過加密),由使用者客戶端計算機暫時或永久儲存的資訊。
分暫時性cookie和永久性cookie。
1、session和cookie認證。
(1)早期的mvc,登陸成功之後,建立session會產生seeionid,自動響應回來放到客戶端瀏覽器的cookie中,下次請求,自動攜帶cookie,然後從cookie中解析出來seeionid,找到對應的session,這樣就實現了session被多個請求共享。過濾器只要判斷session中是否有登陸標誌就可以了判斷是否登陸了。
(2)對於暫時性cookie而言,當關閉瀏覽器之後,臨時的cookie就沒了,sessionid就無法攜帶了,也就無法找到之前的session了,相當於找不到登陸標誌了,所以需要再次登陸
服務端會話技術Session
session 主菜 1.概念 伺服器端會話技術,在一次會話的多次請求間共享資料,將資料儲存在伺服器端的物件中。httpsession 2.快速入門 1.獲取httpsession物件 2.使用httpsession物件 object getattribute string name void se...
TeamTalk服務端分析之服務端以及客戶端流程
原文 www.bluefoxah.org teamtalk server flow.html 服務端的啟動沒有嚴格的先後流程,因為各端在啟動後會去主動連線其所依賴的服務端。不過在此,如果是線上環境,還是建議按照如下的啟動順序去啟動 也不是唯一的順序 1 啟動db proxy。2 啟動route se...
TeamTalk服務端分析之服務端以及客戶端流程
分類 teamtalk 服務端的啟動沒有嚴格的先後流程,因為各端在啟動後會去主動連線其所依賴的服務端。不過在此,如果是線上環境,還是建議按照如下的啟動順序去啟動 也不是唯一的順序 1 啟動db proxy。2 啟動route server,file server,msfs 3 啟動login ser...