标签: session cookies jwt websecurity
考虑用户何时成功登录,JWT会生成带有密钥的令牌并将其存储在session中。 另一方面,用户的权限将写在其他编码的会话中。此后,对于每个请求服务器,将检查私钥,如果令牌有效,则使用该权限来决定是否显示页面。
好处是我们不需要从数据库中获取数据并将其与用户ID进行比较或存储会话ID ...
我正在考虑这种方法一段时间,但我不知道它是否安全。