JWT 的状态保持以及Token cookie + sesson 状态保持

JWT的构成

由三段信息构成的，分别是：

头部：声明自己的类型和加密方式 

载荷：存放数据（存放有效信息的）标准中注册的声明 公共的声明 私有的声明

签证：验证 header（base64后的） payload（base64后的） secret 

JWT的加密方式：头部的加密方式 + 载荷的加密方式 + 随机字符串

JWT是由三段信息构成的，将这三段信息文本用.链接一起就构成了Jwt字符串

如何状态保持

JWT的原则是在服务器身份验证之后，将生成一个JSON对象并将其发送回用户之后，当用户与服务器通信时，客户端在请求中发回JSON对象。

服务器仅依赖于这个JSON对象来标识用户。为了防止用户篡改数据，服务器将在生成对象时添加签名 服务器不保存任何会话数据，即服务器变为无状态，使其更容易扩展。

Session的状态保持

可以将session理解为存储信息的容器。重要、敏感的信息不能保存在cookie中，可以将其保存在服务端的session里面。

cookie里面：保存session_id

session里面：存储用户真正的信息，每个用户的信息对应一个session_id，把session_id保存在cookie里面。

Session 代表着服务器和客户端一次会话的过程。Session 对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的 Web 页之间跳转时，存储在 Session 对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。当客户端关闭会话，或者 Session 超时失效时会话结束。

cookie的状态保持

Cookie，有时也用其复数形式Cookies，指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）。Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。Cookie是由服务器端生成，发送给User-Agent（一般是浏览器），浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站时就发送该Cookie给服务器（前提是浏览器设置为启用cookie）。Cookie名称和值可以由服务器端开发自己定义，这样服务器可以知道该用户是否是合法用户以及是否需要重新登录等。服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息，以判断在HTTP传输中的状态。Cookies最典型记住用户名。

正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。

　　而cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的 cookie，如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置，则把该cookie附在请求资源的HTTP请求头上发送给服务器。意思是麦当劳的会员卡只能在麦当劳的店里出示，如果某家分店还发行了自己的会员卡，那么进这家店的时候除了要出示麦当劳的会员卡，还要出示这家店的会员卡。

cookie的内容主要包括：名字，值，过期时间，路径和域。