一、基本概念
1、认证
系统判断身份是否合法。
2、会话
用户认证通过后,为了避免用户每次操作都进行认证,可将用户信息保存在绘画中。
会话就是系统为了保护当前用户的登陆状态所提供的机制。常见的有:
- 基于session的方式
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/b67ae70ea377238bb5cfba6f6ec0ebb4.png)
- 基于token的方式
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/d6c965413dda74f39ed97a43dc690f07.png)
- 区别:
| session | token |
---|
1 | sessionId放在cookie里 | 服务端不要求将token放在哪里,可以放在cookie或localStorage,请求的时候带上就是 |
2 | 服务端会把会话保存下来(内存or数据库)接受sessionId看会话存不存在 | 不存储token,解析令牌,获取当前用户数据 |