1.session机制,2.token验证的方式 session机制:用户填写信息,点击登陆后,服务端代码将用户信息写入session中,同时服务端会向客户端返回一个sessionid,不同web服务器返回的标识不同,但原理差不多,客户端下次请求时,携带sessionid,然后根据sessionid找到对应的session,根据键值对取出先前取出的用户信息做验证,如果用户信息合法,则不进行拦截,如果不合法则拦截请求,跳转到登录页面。 token验证机制: 1.客户端输入用户信息登录,提交到服务端 2.服务
Dearmadman
13111
