原理模拟: 第一次登陆完后,对userId进行加密处理, 将userid和加密数据作为token返回给客户端,服务端不需要存储token.下次客户端发起请求时,将token带过来,对token中的userid加密处理得到的数据与携带的加密数据进行比较来判断是否合法. 优点: 1.使用session的处理方式的话,如果访问用户比较多,需要储存很多session, 这样的话服务器压力比较大,同时如果负载均衡的话,也会拿不到session.通过这中方式成功避免了这个问题,减轻了服务器压力