在 Play 中,会话 ID 是从每个请求的 ajax 调用中传递的。后端验证会话。
这种方法看起来是错误的。这是一个正确的方法吗?
请告知是否是最好的方法
第一种方法
- 从客户端生成cookie,登录时第一次传递给服务器
- 服务器保存 cookie 并使用拦截器检查过期
- 让 cookie 的客户端和服务器端都过期。
第二种方法
- 登录时客户端的第一个请求,服务器生成身份验证令牌并发送给客户端
- 客户端的每个请求都会附加身份验证令牌
- 身份验证令牌在服务器端已过期。
谢谢。
在 Play 中,会话 ID 是从每个请求的 ajax 调用中传递的。后端验证会话。
这种方法看起来是错误的。这是一个正确的方法吗?
请告知是否是最好的方法
第一种方法
第二种方法
谢谢。