会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包换多次请求和响应。
会话跟踪:在一种维护浏览器状态的方法,服务器需要识别多次请求是否来自同一个浏览器,以便在同一次会话的多次请求中共享数据。
会话跟踪方案:
1、客户端会话跟踪技术:Cookie
优点:HTTP协议中支持的技术
缺点:移动端APP无法使用Cookie,不安全(用户可以自己禁用Cookie),Cookie不能跨域
2、服务端会话跟踪技术:Session
优点:存储在服务器,安全
缺点:服务器集群环境下无法直接使用Session + 上述Cookie的全部缺点
3、JWT令牌技术(目前最主流)
优点:支持PC端和移动端,解决集群环境下的认证问题,减轻服务器端的压力
缺点:需要自己实现
JWT生成:
JWT效验: