文章插圖
常聽說釣魚網(wǎng)站,那么釣魚網(wǎng)站是什么樣子的呢?
其實(shí)就是比如登錄某購物平臺(tái),然后再打開釣魚網(wǎng)站,它就會(huì)截取當(dāng)前瀏覽器的會(huì)話,然后進(jìn)行篡改數(shù)據(jù),就可以跳過賬號(hào)密碼登錄,使用當(dāng)前您登錄后的狀態(tài)繼續(xù)在此網(wǎng)站使用或不法操作;
繼續(xù)深入說到這個(gè)問題就會(huì)涉及到session,cookie
session在前端如何實(shí)現(xiàn)？
session 是啥？瀏覽器有個(gè) cookie，在一段時(shí)間內(nèi)這個(gè) cookie 都存在，然后每次發(fā)請(qǐng)求過來都帶上一個(gè)特殊的 jsessionid cookie，就根據(jù)這個(gè)東西，在服務(wù)端可以維護(hù)一個(gè)對(duì)應(yīng)的 session 域，里面可以放點(diǎn)數(shù)據(jù) 。
一般的話只要你沒關(guān)掉瀏覽器，cookie 還在，那么對(duì)應(yīng)的那個(gè) session 就在，但是如果 cookie 沒了，session 也就沒了 。常見于什么購物車之類的東西，還有登錄狀態(tài)保存之類的 。
session在后端如何實(shí)現(xiàn)？
完全不用 session
使用 JWT Token 儲(chǔ)存用戶身份，然后再從數(shù)據(jù)庫或者 cache 中獲取其他的信息 。這樣無論請(qǐng)求分配到哪個(gè)服務(wù)器都無所謂 。
tomcat + redis
這個(gè)其實(shí)還挺方便的，就是使用 session 的代碼，跟以前一樣，還是基于 tomcat 原生的 session 支持即可，然后就是用一個(gè)叫做 Tomcat RedisSessionManager 的東西，讓所有我們部署的 tomcat 都將 session 數(shù)據(jù)存儲(chǔ)到 redis 即可 。
spring session + redis
上面所說的第二種方式會(huì)與 tomcat 容器重耦合，如果我要將 web 容器遷移成 jetty，難道還要重新把 jetty 都配置一遍？
因?yàn)樯厦婺欠N tomcat + redis 的方式好用，但是會(huì)嚴(yán)重依賴于web容器，不好將代碼移植到其他 web 容器上去，尤其是你要是換了技術(shù)棧咋整？比如換成了 spring cloud 或者是 spring boot 之類的呢？
所以現(xiàn)在比較好的還是基于 Java 一站式解決方案，也就是 spring 。人家 spring 基本上承包了大部分我們需要使用的框架，spirng cloud 做微服務(wù)，spring boot 做腳手架，所以用 sping session 是一個(gè)很好的選擇 。
我說的只不過是比較常見的幾種方式，tomcat + redis 早期比較常用，但是會(huì)重耦合到 tomcat 中；近些年，通過 spring session 來實(shí)現(xiàn) 。
上面明白了也就懂了釣魚網(wǎng)站的原理以及怎么應(yīng)對(duì),盡量不要打開非法網(wǎng)站,平臺(tái)用完后及時(shí)退出登錄

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請(qǐng)您及時(shí)就醫(yī)或請(qǐng)專業(yè)人士給予相關(guān)指導(dǎo)!

「愛刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對(duì)您有所幫助：

• 搖骰子的規(guī)則是什么 酒吧搖骰子游戲有哪些玩法
• 肉桂的功效與作用有哪些 肉桂是什么
• 形容文雅有禮貌的詞語
• 描寫古鎮(zhèn)意境的詩句
• 蔡志鵬
• 藝術(shù)有哪些種類
• 浮萍組組
• 河南信陽大客車起火
• 日本動(dòng)漫無翼鳥
• 小嫩嫩真緊