Shiro会话登录使用共享Session还是JWT?
共享Session也可以实现集群环境下登录,还有使用JWT的必要吗?并且JWT生成Token,里面带有大量信息可能造成信息外泄的风险,Token较长,可能造成请求header信息比请求参数都要大,所以为什么还使用JWT呢?
回答:
因为培训班教了JWT/一些快速开发框架用了JWT
JWT并不适合做用户的session,因为体积略大,而且不方便做踢出
如果只考虑web端,cookie session完全够用,其他场景自己实现token机制也够用
JWT其实更适合用于微服务体系下服务-服务之间的通信
- 网关关完成授权后将用户信息放在JWT里,后续请求就不需要再去用户服务获取用户了
- 因为服务通常都在一个网络,JWT体积大的问题影响不大
- 每次请求一个新token,也不需要考虑踢用户的事情
以上是 Shiro会话登录使用共享Session还是JWT? 的全部内容, 来源链接: utcz.com/p/944544.html