首先我是一名前端工程師,之前在公司做項(xiàng)目時(shí)驗(yàn)證登錄狀態(tài)是利用sessionStorage存儲(chǔ)后臺(tái)傳給我的sessionId來判斷的。
現(xiàn)在我在學(xué)習(xí)node.js的koa框架���,利用koa-session-minimal和koa-mysql-session來驗(yàn)證登錄狀態(tài)�����,但是我搞不懂到底在哪個(gè)路徑存儲(chǔ)session���,況且把sessionid存儲(chǔ)到數(shù)據(jù)庫的話,登錄驗(yàn)證每次都要讀取數(shù)據(jù)庫����,我感覺如果用戶多了�,那么服務(wù)器壓力會(huì)很大,我想問可不可以直接用koa自帶的set-cookie��,在用戶登錄成功的時(shí)候�,我set一個(gè)加密的cookie,然后get這個(gè)cookie作為登錄成功后的返回值返回給前端��,前端存儲(chǔ)到sessionstorage中����,然后前端在調(diào)用權(quán)限相關(guān)的頁面接口的時(shí)候傳給后臺(tái)這個(gè)sessionstorage里的值來判斷登錄狀態(tài)?
