                        課程
                    
                        /后端開發
                        
                            /Java
                        
                        /Shiro安全框架入門

前后端分離的狀態下，如何來回的傳遞用戶信息呢？

是通過Redis存儲Session來獲取用戶信息？還是存儲在cookie中獲取呢？或者還有其他好的方法呢

iCurry丶

2018-08-03

源自：Shiro安全框架入門 5-2

關注問題我要回答

3285

操作

收起

1 回答

qq_Clarence_7
2018-08-03

建議存儲到redis中，cookie很容易被偽造的。

再你傳遞用戶信息時建議加密（對稱加密.....）或其他的方式

客戶端登錄（用戶密碼）→服務器（驗證通過、生成服務器唯一用戶標識碼）→返回客戶端（保存，每次請求帶著這個唯一標識碼）→服務器（校對唯一標識碼）

0 回復有任何疑惑可以回復我~

收起回答

iCurry丶提問者

謝謝你的回答，聽了你的回答已經有思路了。

2018-08-06 回復有任何疑惑可以回復我~

舉報

0/150

提交

取消

Shiro安全框架入門

參與學習 48049 人
解答問題 347 個

從零入門Shiro安全框架

進入課程

本課相似問答

1 回答如果說在登陸的狀態下用戶信息發生變化與session不一致該怎么辦

1 回答重寫了session后，如何可以獲取當前用戶的用戶名呢？

1 回答前后臺分離開發時。權限驗證不通過，不跳轉頁面，返回一個不通過的json封裝類如何實現

2 回答如果在未登錄狀態下（我也不知道有沒有登錄），shiro是如何知道的，然后跳轉到login.html頁面的？

2 回答如果使用了緩存，數據庫的權限或角色信息更新了。如何保證緩存中的數據也同步刷新

搜索更多本課相關問答

前后端分離的狀態下，如何來回的傳遞用戶信息呢？

我要回答關注問題

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

前后端分離的狀態下，如何來回的傳遞用戶信息呢？

1 回答

本課相似問答

前后端分離的狀態下，如何來回的傳遞用戶信息呢？

前后端分離的狀態下，如何來回的傳遞用戶信息呢？

前后端分離的狀態下，如何來回的傳遞用戶信息呢？