分布式会话管理:
但是redis挂了,mysql也会挂。所以考虑 怎么保证redis的高可用。可以使用redis集群。
会话有效期:
Tomcat默认为30m
不与服务端发生交互的呆滞时间
会话续命
触发操作延长生命周期 ,延长到30m,而不是加30m
安全性管理
sessionId的管理,token的安全管理。
- url query string,get请求参数内
- 自定义header内
- 用安全传输的https
- 自定义协议
强登录态和弱登录态
强登录态
无需登录
弱登录态
SSO单点登录
a.com/wap a.com/pc
pc.a.com wap.a.com http domain
a.com b.com
application1 2 与sso局域网