1-cookie session
cookie由服务器生成,发送给浏览器,
每个人只需要保存自己的session id,而服务器要保存所有人的session id !如果访问服务器多了, 就得由成千上万,甚至几十万个。
缺点:要保存session.
如果web服务器做了负载均衡,那么下一个操作请求到了另一台服务器的时 候session会丢失。
2-token请求过程
- 用户通过用户名和密码发送请求。
- 程序验证。
- 程序返回一个签名的token 给客户端。
- 客户端储存token,并且每次用于每次发送请求。
- 服务端验证token并返回数据。