龙空技术网

sessionid、token、jwt之sessionid篇

程序员阿齐 106

前言:

如今朋友们对“aspnet sessionid”大体比较关切,同学们都需要了解一些“aspnet sessionid”的相关资讯。那么小编也在网上汇集了一些关于“aspnet sessionid””的相关资讯,希望你们能喜欢,你们快快来学习一下吧!

作为前端,你是不是很好奇后端是如何处理用户登陆的。今天我找后端大佬们咨询了相关知识,先用代码简单演示一下sessionId的登录流程。有错误的地方欢迎大佬们在评论区里指正,大家相互学习。

服务端登录模块

登录失效或未登录登录,浏览器输入服务器创建sessionid,sessionid作为key,session作为value。服务器返回响应数据,响应头cookie携带sessionid,浏览器写入sessionid。如下图所示:

登录响应头

浏览器存储sessionid

已登录且登录未失效,登录,浏览器输入,请求头cookie自动携带sessionid。服务器通过请求信息获取到sessionid,由于服务器内存中已有该sessionid,无需重复创建sessionid,直接返回数据,响应头里不用设置sessionid。请求如下图所示:

已登录用户重复登录演示

用户在已登录的前提下,获取用户信息。

浏览器访问用户信息时,请求头自动携带sessionid,服务器通过sessionid获取对应的session。如下图所示:

后端获取用户信息模块

浏览器访问用户信息

sessionid的局限性浏览器禁用cookie,服务器无法写入cookie缓存sessionid。随着移动互联网的兴起,移动设备没有cookie,服务器无法将sessionid写入cookie。

当然,客户端存储sessionid、请求可以换其他方式处理。如服务器将sessionid放在响应体返回,客户端手动存储sessionid,请求数据请求头携带sessionid。我们常用的token差不多就是按这种方式处理,下一篇给大家演示token的登录流程。

在此感谢小鲜肉、奶爸阿强、奶爸小强提供技术指导!

标签: #aspnet sessionid #js中获取token jessionid #java sessionid