服务器应用,多个客户端,这些客户端访问服务器有直接放行的,有需要登录的。访问服务端没提供用户名就放行了,但至少是提供了一样东西才放行的,例如:客户端的ip地址;
目的:保持登录状态;
账号密码登录:分为非自动,半自动,自动;
使用cookie:是以账号密码作为凭证;cookie只能存一个用户的;cookie保存在客户端;
使用token:是以令牌作为凭证;
一个session对象(会话)中只有一个用户;Redis,则有很多用户;
Redis存登录信息:
用户名1 该用户密码
用户名2 该用户密码
登录功能使用的技术实现方案:
1.使用token;
2.Redis+cookie,但是cookie在本地,缺点不稳定;
session做不了这件事,session不能保持登录状态;
登录功能涉及到的概念:面向切面,拦截器;
用到的技术:Redis,消息队列;
分为非自动,半自动,自动;
验证码存session,key:邮箱,value:验证码;
技术:动态代理;
原文:https://www.cnblogs.com/yyjh/p/12786445.html