鉴权和授权

cookie是浏览器管理kv集合

数据由服务器生成传给浏览器，浏览器根据需要吧cookie里的值放入header 实现鉴权

session

浏览器和服务器通信建立一个临时会话

服务器管理临时会话sessionId发给浏览器进行保存放在cookie中名一般为cookie_session

 但大量用户创建临时会话服务器占用资源，严重影响性能，也面临同账号多台设备创建多个零食会话 显示数据不同步

 

token

由于session占用服务器资源太多，所以现在建立一个token字符串，返回给前端下次再来就验证token是否存在，服务器只保存维护token减小占用空间

1、放于MySQL数据库中维护  时间就了也是数据量比较大查询耗时间

2、放于Redis缓存中提高效率  token有时间到了会自动删除

3、服务器保存生成token的效验公式，每次token传过来的时候进行公式的验证，占用资源很小，数据也同步

 

 

 

 

 

 

 1.表单数据  2.json数据 3.上传文件 4.xml

cookie鉴权， 把请求返回的setcookie中的值放到header cookie中一起请求

 

 

 

 

 cookie 保存在客户端，session保存在服务端，token不需要保存，通过加解密获取用户信息，token没有存储压力

token可以放在请求头中也可以放在请求体中