Session,Cookie,Jwt,Filter,Interceptor区别

发表于2024-03-02|更新于2024-03-02

|字数总计:287|阅读时长:1分钟|阅读量:

三者普遍都是用来做登录验证的：

登录成功后会在浏览器存一个cookie，服务端检查请求中是否存在cookie，以此来做登录验证

缺点：
移动端无法使用，不安全（可能被窃取——XSS），不能跨域

Session：服务端会话跟踪

服务端存储用户登录信息

缺点：

集群环境下无法使用

存在和cooike一样的缺点

JWT：令牌

登录成功生成令牌，客户端存放令牌，每次请求时在请求头中携带令牌，安全系数较高，无法被篡改

Filter，Interceptor

Interceptor拦截器：

由Spring框架提供，是一种动态拦截方法的机制

filter 过滤器：

javaweb三大组件（servlet,filter,listener）之一,可以拦截对资源的请求，一般完成一些通用操作

两者区别：

1.接口规范不同：过滤器需要实现Filter接口，拦截器需要实现HandlerInterceptor接口

2.拦截范围不同：filter会拦截所有对资源的请求，interceptor只会拦截对Spring环境中的资源的请求

s

文章作者: 林峰

文章链接: https://linfengshow.github.io/2024/03/02/Session-Cookie-Jwt-Filter-Interceptor%E5%8C%BA%E5%88%AB/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自驴の奇思妙想！

打赏

wechat
alipay

相关推荐

微服务入门学习

微服务入门学习（二）

数据库内核开发

java后端常用操作汇总

MVCC数据库多版本并发控制

评论

数据库加载中