                        課程
                    
                        /后端開發(fā)
                        
                            /Java
                        
                        /Shiro安全框架入門

前后端分離的狀態(tài)下，如何來回的傳遞用戶信息呢？

是通過Redis存儲(chǔ)Session來獲取用戶信息？還是存儲(chǔ)在cookie中獲取呢？或者還有其他好的方法呢

iCurry丶

2018-08-03

源自：Shiro安全框架入門 5-2

關(guān)注問題我要回答

3293

操作

收起

1 回答

qq_Clarence_7
2018-08-03

建議存儲(chǔ)到redis中，cookie很容易被偽造的。

再你傳遞用戶信息時(shí)建議加密（對(duì)稱加密.....）或其他的方式

客戶端登錄（用戶密碼）→服務(wù)器（驗(yàn)證通過、生成服務(wù)器唯一用戶標(biāo)識(shí)碼）→返回客戶端（保存，每次請(qǐng)求帶著這個(gè)唯一標(biāo)識(shí)碼）→服務(wù)器（校對(duì)唯一標(biāo)識(shí)碼）

0 回復(fù) 有任何疑惑可以回復(fù)我~

收起回答

#1

iCurry丶提問者

謝謝你的回答，聽了你的回答已經(jīng)有思路了。

2018-08-06 回復(fù) 有任何疑惑可以回復(fù)我~

舉報(bào)

0/150

提交

取消

Shiro安全框架入門

參與學(xué)習(xí) 48050 人
解答問題 347 個(gè)

從零入門Shiro安全框架

進(jìn)入課程

本課相似問答

1 回答如果說在登陸的狀態(tài)下用戶信息發(fā)生變化與session不一致該怎么辦

1 回答重寫了session后，如何可以獲取當(dāng)前用戶的用戶名呢？

1 回答前后臺(tái)分離開發(fā)時(shí)。權(quán)限驗(yàn)證不通過，不跳轉(zhuǎn)頁面，返回一個(gè)不通過的json封裝類如何實(shí)現(xiàn)

2 回答如果在未登錄狀態(tài)下（我也不知道有沒有登錄），shiro是如何知道的，然后跳轉(zhuǎn)到login.html頁面的？

2 回答如果使用了緩存，數(shù)據(jù)庫(kù)的權(quán)限或角色信息更新了。如何保證緩存中的數(shù)據(jù)也同步刷新

搜索更多本課相關(guān)問答

前后端分離的狀態(tài)下，如何來回的傳遞用戶信息呢？

我要回答關(guān)注問題

使用 Ctrl+D 可將網(wǎng)站添加到書簽

微信客服

購(gòu)課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)

第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

熱搜

最近搜索清空

前后端分離的狀態(tài)下，如何來回的傳遞用戶信息呢？

1 回答

本課相似問答

前后端分離的狀態(tài)下，如何來回的傳遞用戶信息呢？

前后端分離的狀態(tài)下，如何來回的傳遞用戶信息呢？

前后端分離的狀態(tài)下，如何來回的傳遞用戶信息呢？