1.session是什么
tomcat容器为每一个客户端的请求都会创建session
2.session和cookie之间的区别和联系
如果cookie没有设置过期时间的话,那么cookie的默认生命周期是浏览器关闭
session机制:
1.session是容器对象,客户端在请求服务端时,服务端会根据客户端的请求判断是否包含了sessionid的标识
2.如果已经包含了,说明该客户端之前已经建立了会话,sessiond是一个唯一的值
3.如果session不存在,服务端会给该客户端创建一个sessionId
http协议是无状态的
session共享
1.基于session复制
2.基于session统一存储
3.基于cookie机制
基于JWT解决方案:客户端和服务端信息安全传递以及身份认证的一种解决方案: 用在登陆上
jwt由三个部分组成: header payload signature