1.session
1.基于会话
简单说就是不关闭浏览器,它的cookie就不会刷新,关闭后重新打开浏览器就会生成一个新的cookie。
2.基于cookie
简单来说就是它是session会话的唯一标识
3.存在内存中
session的值和cookie是保存在内存中的,如果重启服务就会生成新的cookie
4.缺点
不支持分布式(通俗易懂的理解:刷新服务后,如果有两台服务器,一台中会获取session信息,这个信息存在了这台机器的内存中,另一台机器也会获取session信息并存在内存中,这两台机器的session不能共享)
和token的不同点:session如果设置了过期时间你一直在用,它就可以一直使用,token中redis设置过期时间后到时间了就不能用了,但是可以通过代码设置有请求就一直延续下去。
2.token
1.说到token就应该联想到redis
2.redisUtils.set和redisUtils.setex的区别是后者可以设置过期时间
3.关闭服务器了也没事,因为它的token和msg存在redis中,刷新页面重启浏览器都没事
4.可以通过cookie设置过期时间,完成和session一样的功能,即让token基于会话,cookie.setMaxzge(-1)默认为-1。
3.jwt
1.解决了分布式集群的问题
有奶便是娘。通过服务器加密算法生成token
2.风险较高
只要token正确的key在哪个服务器都能响应
并不安全,不推荐使用