单机tomcat应用登陆校验
- session保存在浏览器和应用服务器会话之间
- 用户登陆成功,服务端会保存一个session,当然客户端有一个sessionId
- 客户端会把sessionId保存在cookie中,每次请求都会携带这个sessionId
分布式应用中session共享
- 真实的应用不可能单节点部署,所以就有多节点登陆session共享的问题需要解决
- tomcat支持session共享,但是有广播风暴;用户量大的时候,占用资源就严重,不推荐
- 使用redis存储token
- 服务端使用UUID生成随机64位或者128位token,放入redis中,然后返回给客户端并存储在cookie中
- 用户每次访问都携带此token,服务端去redis中校验是否有此用户即可