ticket设计的思路和使用方式报错 -问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

ticket设计的思路和使用方式报错 

kun坤 2020-06-03 10:03:47 51

对于ticket设计的思路和使用方式我还没搞明白(新手)。
我想问的是ticket的里包含了什么内容,作用是什么。
对于单点登录我理解是服务端写入cookie到客户端即可实现(里面存放用户名密码)。
还没想通ticket的作用,我的想法是哪里出问题了呢?
请指教,谢谢

数据安全/隐私保护
分享到
取消 提交回答
全部回答(1)
  • kun坤
    2020-06-03 10:03:54

    呵呵,首先你就说错了。服务器端不是写入cookie到客户端,服务器端是经过数据验证之后产生一个cookie(就是你说的ticket)对象到浏览器,然后再往客户端的session中写入相关信息如用户名、密码等。对于你说的ticket我们一般可以设置它的名称、生命周期、路径、是否支持安全协议等等,服务器端才是真正与我们数据库打交道的一端。

    0 0
+ 订阅

云安全开发者的大本营

推荐文章
相似问题