文章目录
- 1.分布式微服务项目是如何设计的
- 2.cookie和session的区别,如何用session进行身份验证
- 3.token,jwt,如何通过token进行身份验证
- 4.为什么token可以预防CSRF,cookie无法防止
- 5.分布式下,session共享方案
1.分布式微服务项目是如何设计的
1.负载层 2.业务层 3.能力层(中台) 4.存储层 5.运行环境
![面试_分布式专题2 [13]_客户端](https://file.cfanz.cn/uploads/png/2022/05/25/17/187010dMb4.png "在这里插入图片描述")
2.cookie和session的区别,如何用session进行身份验证
cookie和session都是会话技术,都是存储信息数据用的,cookie存储在客户端,session存储在服务器端,session的安全性高,cookie不易存储敏感数据,如果存储的话需要加密。
很多时候我们通过sessionId来进行身份验证,用来指定用户,sessionId一般放在服务端。
比如用户成功登录,会返回一个带有sessionId的coolie,下一次访问的时候,会验证sessionId相同的信息,然后进行身份验证。
注意:Session是存在有效期的
3.token,jwt,如何通过token进行身份验证
上面说到的通过session身份验证,不适用于移动端(不依赖与cookie)
token就是一种不需要自己存放session信息就可以实现身份验证,jwt即json web token,不需要保证session数据,只用在客户端保存服务端返回给客户端的token即可。
jwt组成![面试_分布式专题2 [13]_客户端_02](https://file.cfanz.cn/uploads/png/2022/05/25/17/b4Ge403771.png "1.Header")
token身份验证:![面试_分布式专题2 [13]_身份验证_03](https://file.cfanz.cn/uploads/png/2022/05/25/17/U16A6ff4Ff.png "在这里插入图片描述")
![面试_分布式专题2 [13]_身份验证_04](https://file.cfanz.cn/uploads/png/2022/05/25/17/39LQP81Fe8.png "在这里插入图片描述")
4.为什么token可以预防CSRF,cookie无法防止
![面试_分布式专题2 [13]_客户端_05](https://file.cfanz.cn/uploads/png/2022/05/25/17/57RAOH8PB0.png "在这里插入图片描述")
5.分布式下,session共享方案
![面试_分布式专题2 [13]_客户端_06](https://file.cfanz.cn/uploads/png/2022/05/25/17/CGHcDb1AF2.png "在这里插入图片描述")
