cookie 与 session
状态保持 就是要保持现阶段的状态
cookie 本质也是文件 cookie是用来保持登录状态
session 保持cookie是否过期,是否发送
所以使用session + cookie
用户多的情况下不建议用
一次登录
点击登录-----》后台---->判断user和pwd------>生成session----->你存储起来了------>返回参数和session-------》返回前端---->1、原则层展示 2、session--->cookie
二次登录----》后台---->生成session----->判断------>session处理------->session+cookie原理
JWT长什么样?
JWT是由三段信息构成的,将这三段信息文本用.
链接一起就构成了Jwt字符串。就像这样:
头部+载荷+头部里的加密字符串+随机字符串 == 新字符串
JWT的构成
第一部分我们称它为头部(header),第二部分我们称其为载荷(payload, 类似于飞机上承载的物品),第三部分是签证(signature).