3.2.1 基于 Session 的身份验证

文档摘要

3.2.1 基于 Session 的身份验证 3.2 身份验证与授权 (Authentication & Authorization) 3.2.1 基于 Session 的身份验证基于 Session 的身份验证是一种传统的 Web 身份验证方法，它依赖于服务器端维护会话状态来跟踪用户的登录状态。当用户成功登录后，服务器会创建一个唯一的 Session ID，并将其存储在服务器端的内存、数据库或其他存储介质中。同时，服务器会将这个 Session ID 通过 Cookie 发送给客户端浏览器。后续的请求中，浏览器会自动携带这个 Cookie，服务器通过 Cookie 中的 Session ID 来识别用户，并根据 Session 中存储的用户信息进行授权。