- session
用户输入用户名密码提交到服务器端,服务器生成唯一的sessionid,并返回给浏览器,浏览器把sessionid保存在cookie中,当再次访问时携带cookie的sessionid去访问服务端,服务端根据sessionid获取内存中保存的用户信息。
- token
用户输入用户名密码提交服务端时,服务端代码根据用户名加密生成唯一的token字符串,返回给客户端,下次客户端再次访问时携带token字符串,服务端进行解密操作获取用户信息。或者tokon保存在数据库也可以,每次都要查询下。