session
session特点:
//session存储在服务器,使http请求有状态
1. session的底层实现:cookie
强依赖cookie
2. session默认不支持集群/分布式/微服务架构
实现session共享,比较麻烦
3.移动端不支持session
JWT
JWT特点:
JWT使服务器无状态,存储在客户端
JWT支持集群/分布式/微服务架构
JWT的载荷可以存储一些额外的用户信息
JWT可以自认证,不需要重新数据库,重新用户信息
减少持久层的操作
token(JWT)
//token不存储在服务器,存储在客户端,使服务器无状态
JWT: json web token,是token具体的一种实现方式,本质上就是一个字符串
JWT具体的组成:
一个字符串
①header头部
alg:属性表示签名使用的算法,默认为 HMAC SHA256(写为HS256)
type:属性表示令牌的类型,JWT 令牌统一写为JWT
②Payload载荷
封装jwt的核心数据,封装自定义字段
③Signature签名