会话是指一个终端用户与交互系统进行通讯的过程,比如从输入账户密码进入操作系统到退出操作系统就是一个会话过程。会话较多用于网络上,TCP的三次握手就创建了一个会话,TCP关闭连接就是关闭会话。
客户与服务器之间的HTTP连接是一种一次性连接,它限制每次连接只处理一个请求,当服务器返回本次请求的应答后便立即关闭连接,下次请求再重新建立连接。
cookie、token、session 可以解决客户端标识的问题,就是解决权限问题。
1 cookie
优点:HTTP协议中支持的技术
缺点:
- 移动端APP无法使用cookie
- 不安全,用户可以自己禁用cookie
- cookie不能跨域
2 session
优点:存储在服务器,安全
缺点:
- 服务器集群环境下无法直接使用session
- cookie的缺点都有
3 令牌技术(主流)
优点:
- 支持PC端、移动端
- 解决集群环境下的认证问题
- 减轻服务器端存储压力
缺点:需要自己实现