一、Profile维持
Profile是针对每个帐户的数据存储,比如一个电子商务网站的用户购物车数据.
“用户配置文件”是Profile这个词的直接翻译,其实没有文件的意思,默认存储在数据库中,不用自己管理文件。
Profile是HttpContext类的一个属性,是ProfileBase类,继承自SettingsBase类。
----百度百科
二、Session模块
Session:在网络应用中,称为“会话控制”,存储特定用户会话所需的属性及配置信息。
这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢查看图形,就可以将该信息存储在Session对象中。
Session的工作机制是:为每个访客创建一个独一的id (UID),并基于这个UID来存储变量。
UID存储在cookie 中,或者通过URL进行传导。
所以问题来了,cookie和ssession的区别是什么?
cookie数据保存在客户端,session数据保存在服务器端。
三、JWT逻辑
什么是 JWT -- JSON WEB TOKEN - 简书 (jianshu.com)
Json web token (JWT)
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
JWT结构是:头部+载荷+验证
头部:声明类型、加密算法 (再对头部进行Base64加密)
载荷(playload):存放有效信息,存放:标准中注册的声明 + 公共的声明 + 私有的声明