今天主要学习了Java Web开发中常用的一些概念,例如 cookie session jwt 虽然这些概念经常接触。
Java中有些api可以操作cookie,包括cookie的增删改查。大致思想就是request获取cookie,然后response返回cookie。
session也可以通过request来获取,关于session的生命周期,是从用户请求服务器时开始创建,销毁则可以通过手动销毁,定时销毁等。
jwt JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑独立的基于JSON对象在各方之间安全地传输信息的方式。这些信息可以被验证和信任,因为它是数字签名的。JWTs可以使用一个密钥(HMAC算法),或使用RSA的公钥/私钥密钥对对信息进行签名。
jwt官网有各种库可以生成和解密jwt,关于java推荐的库是 maven: io.jsonwebtoken / jjwt / 0.9.0
后面应该要看一下shiro和单点登录的内容,shiro是个难点,概念较多。单点登录可以用shiro实现。