文档说org.springframework.web.filter.OncePerRequestFilter" 保证每次请求只执行一次 ".在什么情况下,每个请求可能会多次执行过滤器?
我可以安全地使用本地存储而不是cookie来存储会话凭据吗?
我需要存储加密的哈希吗?
编辑:这足够安全吗?
用户登录.
服务器返回成功消息,包括salted bcrypt哈希混合用户ID,密码,时间戳和可能的IP地址.这将保存在本地存储中.
在将来连接时,发送此哈希,只要IP地址未更改,服务器就会承担责任,并且时间限制尚未过期.