zoukankan      html  css  js  c++  java

  • jwt vs session

    https://cnodejs.org/topic/5b568ec12860af042a217822

    https://juejin.im/post/5a437441f265da43294e54c3

    1.可扩展性

    session是有状态的,token是无状态的,所以如果多台服务器上的应用,单点登录,基于token 的验证是有优势的。

    构建但服务器应用,不需要RESTful API的,那么session也不错。

    2.安全性

    jwt最好使用https

    3.RESTful 

    无状态,token更契合RESTful

    4.性能

    当数据少时没多大差别,但一旦claim多,开销比session大得多。所以session是有优势的。

    (https://scotch.io/bar-talk/why-jwts-suck-as-session-tokens        )

    If we store the ID in a cookie, the size is 6 bytes. If store the ID in a JWT ,the size has now inflated to 304 bytes.

    5.实效性

    session是可以手动删除的,这也是比token的优势。

    解决办法:token存入数据库,可以实现token实效的功能,比如只能有一个用于登陆的状态,那么把token存入数据库,每次登陆更新token。
  • 相关阅读:
    【mybatis-SqlSession的方法总结】
    【项目中遇到的一点问题】
    【request获取用户请求ip】
    【Linux入门】
    【linux学习-centeros】
    java Map 映射
    Java Set接口
    Java 泛型
    Java集合框架---重构设计
    Java 数据结构之双链表
  • 原文地址:https://www.cnblogs.com/ybleeho/p/9706202.html
Copyright © 2011-2022 走看看