1. 问题
以前我们的登录都是将当前登录的用户信息放在session中,但是session是保存在服务器的,在分布式环境下服务器不只有一台,那就容易找不到登录的用户信息,所以应该是保存在客户端也就是cookie中的,但是存在cookie中有个问题,就是要进行一些操作时需要获取当前登录的用户信息,那么要将cookie中的user发送过去,这一来二去老是携带着明文的用户名和密码,就很不安全,会被人用一些技术手段拦截,那么就获取了你的账号密码信息。
Update your browser to view this website correctly. Update my browser now