4.基于Session的认证方式-认证流程

认证流程

  • 基于Session认证方式的流程是,用户认证成功后,在服务端生成用户相关的数据保存在session(当前会话)中,发给客户端的session_id存放到cookie中,这样用户客户端请求时带上session_id就可以验证服务器端是否存在session数据,以此完成用户的合法校验,当用户退出系统或session过期销毁时,客户端的session_id也就无效了。下图是session认证方式的流程图:


    image
  • 基于Session的认证机制由Servlet规范定制,Servlet容器已实现,用户通过HttpSession的操作方式即可实现,如下HttpSession相关的操作API。
方法 含义
HttpSession getSession(Boolean create) 获取当前HttpSession对象
void setAttribute(String name,0bject value) 向session中存放对象
object getAttribute(String name) 从session中获取对象
void removeAttribute(String name); 移除session中对象
void invalidate() 使HttpSession失效

你可能感兴趣的:(4.基于Session的认证方式-认证流程)