Maison > Questions et réponses > le corps du texte
Je viens de commencer et je ne sais pas grand-chose sur la connexion de l'utilisateur. Supposons que l'utilisateur se soit connecté avec succès et ait accédé à la page A. S'il actualise la page, les données de la page seront perdues. Quelle opération doit être effectuée. sauvegarder son statut de connexion ?
Parce que les données de la page A doivent être obtenues à l'aide du numéro d'utilisateur (renvoyé par l'interface de connexion)
Dois-je me reconnecter en fonction du cookie après l'actualisation ?
为情所困2017-05-19 10:28:15
L'idée de base est de définir votre propre cookie et de soumettre à nouveau les informations d'identité authentifiées au serveur
Définir les cookies
Enregistrer la session
Utilisez JSON Web Token pour améliorer la sécurité
Vous pouvez vous référer à l'article que j'ai écrit
http://www.jianshu.com/p/8d13...
伊谢尔伦2017-05-19 10:28:15
En bref, c'est le processus d'utilisation d'un cookie
pour construire une session
. Lorsque le navigateur Web
initie une requête, il affichera le contenu en-tête
de http
. Habituellement, un cookie
est utilisé. Chaque fois que vous actualisez, un cookie
sera automatiquement envoyé au serveur. cookie
构造session
的过程。Web
浏览器发起请求的时候,会带上http
的header
的内容。通常使用的是cookie
,每次你刷新的时候,cookie
也会自动发送给服务器。
假设你去一个蛋糕店买东西,店员每天都接待很多客人,并不知道你是谁。
店里搞了活动,推出了会员机制,蛋糕点给每个来的客人都发一个会员卡。以后每次来的人都检查是否有
会员卡,没有就发一个,有了就知道是会员啦。这个卡就是cookie
。
单纯的会员卡,只能区分是否是会员了,为了获取更详细的信息,增加了一个会员卡号。每次来的时候,店员检查是否有卡,然后把卡输入系统,查询是否是已经登记了的会员,并了解会员信息。给予相应的折扣哦~。这个卡号就是session_id
。
因此浏览器的cookie
可以存一个session_id
,session_id
关联了用户,其本身可以是随机字串,也可以是jwt
等。每次发送请求的时候,浏览器会自动发送cookie
。服务端就能读取解析这个cookie
,进而鉴权。
另外对于cookie
a
une carte de membre. Sinon, il en délivrera une. S'il en a une, il saura qu'il est membre. Cette carte est un cookie
. 🎜
session_id
. 🎜
🎜Ainsi, le cookie
du navigateur peut stocker un session_id
, et le session_id
est associé à l'utilisateur. Il peut s'agir d'une chaîne aléatoire ou d'un jwt.
etc. Chaque fois qu'une demande est envoyée, le navigateur enverra automatiquement un cookie
. Le serveur peut lire et analyser ce cookie
puis l'authentifier. 🎜
🎜De plus, vous pouvez lire des documents plus détaillés sur la sécurité et l'expiration des cookie
. 🎜ringa_lee2017-05-19 10:28:15
Utilisez l'ID de session comme jeton, apportez le jeton à chaque demande et l'arrière-plan détermine si le jeton est valide
为情所困2017-05-19 10:28:15
Le cookie stocke l'ID de session utilisateur et envoie une demande de vérification de correspondance d'identité lorsque la page est actualisée. L'utilisateur est connecté s'il existe une session de connexion, sinon l'utilisateur n'est pas connecté ou la connexion a expiré. Vous pouvez également utiliser le jeton d'authentification
淡淡烟草味2017-05-19 10:28:15
Le cookie enregistre l'identifiant de session. Lorsque le front-end demande au serveur, il apporte ce cookie dans l'en-tête. Une fois que le serveur l'a reçu, il recherche l'enregistrement de session correspondant à cet identifiant de session. que vous êtes connecté. S'il n'est pas trouvé, cela signifie que vous n'êtes pas connecté.