一、cookie
Cookie是web服务器发给客户端的一小段信息,客户端请求时可以读取该消息发送到服务器端,进行用户识别。对于客户端的每次请求,服务器都会将Cookie发送到客户端,在客户端进行保存,以便下次使用。
二、session
在服务器端会创建一个session对象,产生一个sessionID来识别这个session对象,然后将这个sessionID放入Cookie中发送到客户端,下一次访问时,sessionID会发送到服务端,在服务端进行识别不同的用户。Session是依赖Cookie的,如果Cookie被禁用,那么session也将失效,session默认的会话时长为30分钟。
三、token
1. token是什么:翻译过来就是令牌的意思,访问系统的凭证,令牌证明你是谁,你能做什么 token是服务端生成的一串字符串,客户端首先请求一个令牌,当第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。
2.工作方式如下: