服务器使用cookie传递用户信息而不是用session保存用户信息的原因

服务器部署在多台机器上 所以session在多台机器之间不是共享的 所以对于单点登录来说 登陆完之后会将用户的信息放在cookie中 这样在请求接口的时候就会把cookie带到服务端 然后服务端在判断该cookie用户是否已经登陆
所以判断用户信息不能根据session 因为比如用户登陆后更改的是机器1的session 但是没有更改机器2的session
 
所以使用了 
@UseGuards(AuthGuard('cookie'))
 
这个语句的作用是每次访问接口的时候 把cookie中的用户加密信息 传递到登陆接口 判断当前用户是否登陆 并且把对应的用户信息存入到session中 这样不论访问到的是哪个机器 都会根据携带的cookie中用户信息 查询登陆接口 然后在将当前用户信息存入到该机器的session中
posted @ 2022-09-26 19:53  小猪冒泡  阅读(129)  评论(0编辑  收藏  举报