cookie、session、token
session机制中大量的数据存在服务器中,导致服务器压力增加,且在多服务器的情况下,只有接收的服务器才具有当前用户的sessionID,而其他服务器是没有的,会带来很大的问题。
token签名验证的方式来识别用户的身份,不会将大量的数据存储在服务端。减轻了服务器的压力。
不同的用户访问服务端的时候会在session对象中存储键值对,“键”用来存储开启这个用户信息的“钥匙”,在登录成功后,“钥匙”通过cookie返回给客户端,客户端存储为sessionId记录在cookie中。当客户端再次访问时,会默认携带cookie中的sessionId来实现会话机制。
session是基于cookie的。
参考:
https://blog.csdn.net/m0_46251547/article/details/123456692