1.jwt-token的会话保持
(1)会话保持
浏览器发送登录请求,通过算法,将用户的标识信息编码生成token返回给浏览器做本地存储,下次请求时将本地的cookie一起发送给服务器,服务器通过解码token,获得用户的信息,完成认证
(2)优点
1.不占用内存
2.具有哈希加密的sinature,更安全
3.有利于服务器扩展
2.session会话保持
(1)会话保持
浏览器带着用户名和密码请求服务器,服务器将用户信息保存在session中,并返回一个sessionid给浏览器,浏览器将sessionid存在cookie中,下次将cookie一起发送给服务器,服务器通过sessionid获取用户信息
(3)缺点
1.占用内存
2.cookie是明文传输不安全,容易产生CSRF问题
3.不利于服务器扩展