token session cookie会话机制2

昨天我说的可能有些人懵逼,token是跨语言的,就是说. net  py java都是可以做得,我说的安全机制权限操作,1.就是ssl协议 构成https稍微好看点,2客户端服务端做两次加密且加盐(不加盐写不写没啥用,就是短信验证码或者随机数那是给服务端,客户端也自己写个),3.加入token, 突破传统机制,传统的session id也是够烂的,不建议使用。 shiro里面也有token但是通过传统的session id  cookie去判断的,虽然说它是安全机制?实则不安全!可以用权限vip认证 ,看情况可加否?不过本次我说的没有任何涉及!

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容