演变史:Cookie ——》Session ——》Token Cookie解决http协议无状态 Session解决Cookie容易被篡改的安全隐患 Token解决Session服务端内存开销过大的问题