前言JWT主要用于用户登录鉴权,那么它和之前的Session认证有什么区别呢?在JWT之前有Session认证,但Session存在于服务器中,由于HTTP协议是无状态协议,每次请求都要携带用户唯一标识,例如SessionId存在Cookie中,每次请求都放到请求头中带给服务端进行校验Session的缺点很明显,因为它是存在应用服务器中的,如果服务器是分布式应用时,Session不能共享,很难拓展
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
