系统A:--------------------------------------------------------------------------
系统B:--------------------------------------------------------------------------
看上去A保存的是token,B保存的只是session。。
应该是的,B系统必须要校验这个,是不是这种就不能通过复制cookie绕过登陆了?
两个系统的cookie不同,你是用同一个文件保存导致互相覆盖了吧
没有的,我是分别保存到两个yaml文件的,我的截图是我把两个文件的内容拷贝到一起,方便进行比较,可以看我下面的代码截图,都是分别存到不同的yaml文件
我们的cookie有效期只有8个小时(服务端session有效期),这种采用cookie绕过登录的,没有实际意义,除非做一个定时任务,在8个小时内再去服务端请求一次,否则就失效了