主流的開發(fā)模式:
- 服務(wù)端渲染偶洋,服務(wù)器發(fā)送給客戶端html頁面(是在服務(wù)器通過字符串的拼接動態(tài)生成)
優(yōu):前端耗時少玄窝,有利于seo悍引,適合公司官網(wǎng)
缺:占用服務(wù)器資源,不利于前后端分離东亦,效率低 - 前后端分離唬渗,依賴于ajax技術(shù)的廣泛應(yīng)用镊逝,后端提供接口API撑蒜,前端使用ajax調(diào)用接口
優(yōu):開發(fā)玄渗、用戶體驗好,減輕了服務(wù)端壓力藤树,適合做后臺管理系統(tǒng)
缺:不利于seo
身份認證(鑒權(quán))
三種模式:cookie岁钓、session微王、jwt
服務(wù)端渲染推薦 session認證機制
前后端分離推薦 jwt 認證機制
http協(xié)議的無狀態(tài)性
指的是客戶端每次http請求都是獨立的炕倘,連續(xù)多個請求之間沒有直接的關(guān)系翰撑,服務(wù)器不會主動保留每次http的請求狀態(tài)
image.png
-
cookie
不同域名下的cookie各自獨立眶诈,每當(dāng)客戶端發(fā)起請求時瘸恼,會自動把當(dāng)前域名下所有未過期的cookie一同發(fā)送到服務(wù)器
特點:
1.本質(zhì)是字符串东帅,4k左右靠闭,存儲在客戶端瀏覽器
2.服務(wù)端生成坎炼,自動保存到客戶端里
3.伴隨著http請求自動發(fā)送
4.不安全(不要在cookie里存敏感信息,如密碼)
image.png - session 一般使用非跨域場景檩淋。
- 服務(wù)端生成蟀悦,把用戶信息存儲在服務(wù)器的內(nèi)存中氧敢,生成一個字符串(帶有session標(biāo)識)并將其保存到cookie中日戈。
-
session工作原理
image.png -
session認證機制
image.png -
session局限性
image.png
- JWT (json web token) 跨域解決方案
- 跨域,用戶信息加密后保存到瀏覽器(手動攜帶)
-
工作原理
用戶信息通過token字符串的形式弯屈,保存到客戶端瀏覽器中资厉。服務(wù)器通過還原token字符串的形式來認證用戶的身份。
image.png -
jwt 三部分組成
image.png -
jwt使用方式
image.png
