cookie的登录机制

Cookie 登录机制的核心是服务器通过 Cookie 向客户端下发身份凭证，后续请求客户端自动携带 Cookie 完成身份校验：

1. 首次登录验证
用户在登录页提交账号密码，服务器验证通过后，生成一个唯一的身份标识，并通过  Set-Cookie  响应头将该标识下发给客户端。
客户端浏览器会将这个 Cookie 存储在本地。
2. 后续请求自动携带
当用户再次访问该网站的其他页面时，浏览器会自动检查本地存储的 Cookie，将对应网站的身份标识通过  Cookie  请求头携带发送给服务器。
3. 服务器校验身份
服务器接收到请求后，提取  Cookie  中的身份标识，与服务器端存储的用户会话信息进行比对。
校验通过则确认用户身份，返回对应资源；校验失败则要求用户重新登录。