cookie/session/token小记

cookie的特点：
cookie是一门客户端缓存技术
cookie数据由服务器生成，发送给浏览器保存
cookie数据的格式：键值对
cookie数据过期机制：设置expire值

session的特点：
session是一门服务端会话缓存技术。
session由服务器端的web容器创建，保存在服务器端。
session保存数据：键值对形式
session过期：默认30分钟

拓展2：token机制
app项目为例：
一般app项目都会基于一个token做鉴权。
因为此时客户端不是浏览器，因此就没有cookie这一说了。
当用户登录app时，服务器会响应回来一个token信息（一般都是返回的一串唯一的标识符，比如说uuid或其他）。
服务器端会将登录用户跟token（票据）保存一个映射关系，一般保存在redis或者表里面，服务器端响应回来的token会缓存在手机
的本地缓存里，后面手机去访问app的其他页面，就会带着这个token去服务器做验证，如果通过这个token能够从redis找到登录用户信息
那么就认为你是已经登录了的用户。

token失效：
一段时间后，服务器端的token失效了，那么就会把此token跟用户的映射关系从redis里删掉，那么后面再来访问的时候，根据你手机请求带来的token
就匹配不上登录用户了，服务器就告诉客户端，需要去做重新登录了、

[此为他人文章整理来的，仅做记录学习使用，感谢大佬的分享]