Web会话跟踪+代码分析
Web会话跟踪
一:概念理解
什么是会话:
从一个客户打开浏览器并连接到服务器开始,到客户关闭浏览器离开这个服务器结束,被称为一个会话。
为什么要会话跟踪
主要原因是因为HTTP 请求是无状态的;只有当用户发出请求时,服务器才会做出响应,客户端与服务端之间的联系是离散的、非连续的;如果用户想在同一个网站的多个页面之间转换时,无法确定是否是同一个用户;对会话进行跟踪就是为了解决这样的问题。
会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话过程。给客户端们颁发一个通行证,每人一个,无论谁访问都必须携带自已通行证。这样服务器就能从通行证上确认客户身份了。
token
token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个token便将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可。token保存在客户端,并且进行了加密,保证了数据的安全性,
·目的:token的目的是为了减轻服务器的压力,使服务器更加健壮
二:图片理解:
三:代码理解
登陆成功后将 账户 通过加密
设置到admin对象的属性admintoken中
将设置好admintoken的字符串传递给前端
前端将传递回来的adminToken放置到回话存储的 会话空间中
每次 前端通过axios发送请求时,将会话存储空间的admintoken添加到请求头中
向后端发送 后端获取请求中的admintoken 然后验证token是否有效,有效就可以继续向后执行
