2022年12月20日
别再用 JWT 作为 Session 系统了,问题重重,后果很危险!
摘要: JSON Web Tokens,又称 JWT。本文将详解:为何 JWT 不适合存储 Session,以及 JWT 引发的安全隐患。望各位对JWT有更深的理解! 十分不幸,我发现越来越多的人开始推荐使用 JWT 管理网站的用户会话(Session)。在本文中,我将说明为何这是个非常非常不成熟的想法。 阅读全文
posted @ 2022-12-20 09:25 Java技术栈 阅读(442) 评论(0) 推荐(0) 编辑