1、web的登录状态保持方式:JWT

解决问题：账号安全验证
登录之后的状态保持，后台核心数据需要校验权限等。一系列涉及账号安全问题都需要我们进行-**签名验签，保持账号信息的可靠性**

状态保持：因为http是一种无状态协议，浏览器请求服务器是无状态的
无状态：指一次用户请求时，浏览器、服务器无法知道之前这个用户做过什么，每次请求都是一次新的请求
无状态原因：浏览器与服务器之间使用socket套接字进行通讯，服务器将请求结果返回给浏览器后，会关闭当前的socket连接，而且服务器也会在处理页面完毕之后销毁页面对象

web应用状态保持的几种方式：Cookie，Session，Token（JWT）
用于验证的几种框架：

JWT：Json Web Token，是基于Json的一个公开规范。
我们使用JWT在用户和服务器之间传递安全可靠的信息，他的两大使用场景是：认证和数据交换

服务端根据规范生成一个令牌（token），并且发放给客户端。此时客户端请求服务端的时候就可以携带者令牌，以令牌来证明自己的身份信息。