原理是什么,是用的session还是Cookies?
token吧,比较轻,占用资源少,尤其现在都是rest服务的情况下
多客户端可能包括手机端,pc端,,,
pc的话,cookie里存储个sessionId或者其他信息。
手机端,用手机xxx信息来做sessionId或者自己写个文件来存储。
sessionId在server端记录了用户信息和过期时间,搞定。当然还要解决安全性问题,比如sessionId被劫持的情况。
把用户的标示存到缓存redis中,到期就没了。
多平台的是使用token
session虽然也可以设置失效时间, 但是还是用cookies比较好... 当然, 像登录信息这类的, 最好是先加密再放cookies里...
SESSOIN->REDIS
这要用分布式缓存了,memcache或redis都可以