1、Web 开发模式
(1)、基于服务器渲染的开发模式:服务器发送给客户端的 HTML 页面,是在服务器通过字符串的拼接,动态生成的(企业级网站)
(2)、基于前后端分离的开发模式:前端使用 Ajax 发送请求,后端提供 API 接口,从而达到前后端分离的工作模式(后台管理)
2、不同开发模式下的身份认证
(1)、服务器渲染推荐使用 Session 认证机制
(2)、前后端分离推荐使用 JWT 认证机制
3、Session 认证机制
(1)、HTTP 协议的无状态性:客户端的每次 HTTP 请求都是独立的,多个请求之间没有直接的关系
(2)、Cookie:储存在用户浏览器中一般不超过 4kB 的字符串(Cookie 不具备安全性)
(3)、原理图:
(4)、缺点:由于 Session 认证机制依赖于 Cookie ,而 Cookie 默认不支持跨域访问,因此需要做许多跨域配置
4、 JWT 认证机制
(1)、最流行的跨域认证解决方案
(2)、原理图: