1、cookie
浏览器访问网页时,自动带上,存储空间4k
浏览器访问网页时,会自动带上cookieid,便于服务端识别
当用户登录完成后会把返回的sessionid覆盖于cookieid
2、session
服务端内存中记录的回话状态
当用户登陆成功后,会在服务端中生成session对象并返回sessionid
cookieid与sessionid 一 一对应
3、jwt
json web token
当登录成功后,生成jwt并返回,保存sessionstorage/localstorage
服务端生成jwt会指定一个有效期限
发起请求时,取出jwt放到header中,服务端验证jwt,有效则可继续访问
服务端不再需要session
cookie与jwt的区别:
使用cookie简单,浏览器自带,jwt需要手动放在header
需要占用服务端内存空间,jwt不会占用服务端内存空间
当session失效回话就完了,jwt有效期不受控制