鉴权与授权区别
授权:相当于给一个通行证
鉴权:鉴定是否有权限访问(判定有没有通行证)
cookie和session
cookie是一门客户端技术,一般是由服务器生成返回给浏览器客户端来保存的,并且cookie是以键值对的形
式保存在浏览器客户端的,每一个cookie都会有名称,值,过期时间…。cookie有很多使用场景,在项目中
比较常见的有:
1.登录记住用户名
2.记录用户浏览记录
Http协议是无状态的,Session是一种让请求从无状态变成有状态的机制,session是服务端的会话技术,当
用户登录了系统,服务器端的就会创建一个会话,此会话中可以保存登录用户的信息。
token
token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识