理解两者、
什么是Token?
Token是服务端生成的一串字符串,充当客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
Token 验证流程
客户端发送含有用户名和密码的身份认证请求;
服务端接收到请求后验证用户名和密码;
验证成功后服务端会生成一个 Token 并返回给客户端;
客户端将请求存储在 Cookie、或 LocalStorage 中,客户端在后续所有请求中都附带上该 Token;
服务端接收到请求后通过过滤器验证 Token 有效性。
在客户端存储token是无状态的,并且能够被扩展。基于这种无状态和不存储Session信息,负载均衡器能够将用户信息从一个服务器穿到另一个服务器中