Cookie工作流程:
是解决http无状态性的一种手段
工作流程:
- 浏览器向服务器发送请求
- 服务器响应请求,向浏览器去设置cookie
- 浏览器会将cookie存储到本地,下次去请求同一个服务器的时候,带上这个cookie
- 服务器去响应请求
Session
会话,用户打开一个页面,然后关闭浏览器,这个过程我们叫做对话
客户端访问服务器的时候,服务器把客户端信息记录在服务器上
Session是一种特殊的cookie
Cookie与session的区别
- 存储方式:cookie存在本地浏览器,session是存储在服务器上的
- 安全性:cookie不是很安全
- 存储大小:cookie不能超过4k
- 生存周期:cookie可以设置长时间的
Token机制
令牌,加密的,是服务端生成的一串字符串,
工作流程:
- 客户端使用用户名和密码进行登录
- 服务端收到以后进行鉴权,成功以后服务器会生成一个token并发送给客户端,客户端进行本地存储
- 客户端下次访问的时候带着本地存储的token
- 服务端验证