基于session保存用户状态和信息
基于session保存用户状态和信息,比如用户登录信息,相当于授权
在访问具体页面时候,如果检测到用户没有登录,禁止某些操作
不足之处
session具有生命周期,超过规定时间需要重新登录
session具有各种丢失的可能,如服务器重启,内存回收等影响用户的体验
基于session保存用户状态和信息
基于session保存用户状态和信息,比如用户登录信息,相当于授权
在访问具体页面时候,如果检测到用户没有登录,禁止某些操作
不足之处
session具有生命周期,超过规定时间需要重新登录
session具有各种丢失的可能,如服务器重启,内存回收等影响用户的体验