在一些场景下用jwt可能更方便一点儿? 比如服务器并没有那么集中部署的情况下, 但这种场景能涉及的公司估计也不会纠结这个问题了...
【 在 hgoldfish (老鱼) 的大作中提到: 】
: 你们都已经在用了。说服你们费时费力能赚几个钱。我去捡个瓶子就回来了。
: 反正以我的审美，让数据状态穿透可控制的边缘，并且依赖于不那么可靠的安全体系的这种方案，听起来就很蠢。
: 我猜这种方案在 java 社区流行，应该是因为以前的 java http client 缺少管理 session cookie 的能力。
: ...................
--
FROM 58.34.53.*