先提一下啥是有状态登录单一Tomcat的情况下:编码的流程如下
- 前端提交表单里用户的输入的账号密码
- 后台接受,查数据库,
- 在数据库中找到用户的信息后,把用户的信息存放到session里面,返回给用户cookie
- 以后用户的请求都会自动携带着cookie去访问后台,后台根据用户的cookie辨识用户的身份
- 如果有千千万的用户都往session里面存放信息,
- session很难跨服务器,也就是说,用户每次请求,都必须访问同一台tomcat,新的tomcat不认识用户的cookie
- 对于服务端,不再保存任何用户的信息,对于他们来说,所有的用户地位平等
- 对于用户,他们需要自己携带着信息去访问服务端,携带的信息可以被所有服务端辨认,所以,对于用户,所有的服务地位平等
- 用户登录,服务端返回给用户的个人信息+token令牌
- 前端为了自己使用方便,将用户的个人信息缓存进浏览器(因为后端只是给了他一个token)
- 用户携带自己的token去访问服务端
- 认证通过,把用户请求的数据返回给客户端
- 以后不论用户请求哪个微服务,都携带着token
- 微服务对token进行解密,判断他是否有效
文章插图
【JWT+Interceptor实现无状态登录和鉴权】
推荐阅读
- 被蛇咬怎么判断有毒无毒 如何判断毒蛇和无毒蛇
- python 手把手教你基于搜索引擎实现文章查重
- Nginx 实现静态资源
- 真的够可以的,基于Netty实现了RPC框架
- OAuth2+JWT 实现权限验证
- 无反相机的含义和选购方法解析
- 身上无缘无故起包硬还痒 身上痒抓起包是什么原因
- 充电|手工耿新发明:能自己发电的手机壳 再无没电焦虑
- 不爱跳槽的程序员集中在8-17k,揭晓中国开发者的真实现状
- 实数包括什么?