1.cookie
coolie存储在客户端,容量下,不安全,可以用来存储少量和安全无关的数据。
cookie存在跨域域名共享cookie问题、pc与app的cookie管理问题。
2.session
session将数据存储在服务器端,返回sessionId给客户端,下次访问时,根据该sessionId在服务器中获取session对象。
session走的是http层,session对象又request.getSession()产生,又org.apache.catalina.Manager类处理。
session存在多太服务器共享问题。
3 token