cookie
- cookie适用于单个服务器下实现单点登录,tomcat服务器之间不能共享session数据
- tomcat会通过sessionid自动维护cookie和session的关系,用户信息验证后存到session,session会返还一个sessionid给浏览器,浏览器将sessionid存到cookie,一次会话下的每次请求都会携带sessionid,服务器根据sessionid找到对应的用户信息,实现免验证。
redis
- redis可以解决多tomcat服务器的问题
- redis不能像tomcat一样自动维护一个sessionid,我们可以在后端生成一个个token返回给前端,前端每次请求携带token访问,实现免验证功能。