cookie、session

一、cookie

　　浏览器访问网页时，自动带上，存储空间4k

　　浏览器访问网页时，会自动带上cookieid，便于服务端识别

　　当用户登陆完成后会把返回的sessionid覆盖于cookieid

二、session

　　服务端内存中记录的回话状态

　　当用户登录成功后，会在服务端中生成session对象并返回sessionid

　　cookieid与sessionid 一 一对应

三、jwt

　　json  web  token

　　当登陆成功后，生成jwt并返回，保存sessionstorage/localstorage

　　服务端生成jwt会指定一个有效期限

　　发起请求时，取出jwt放到header中，服务端验证jwt，有效则可继续访问

　　服务端再也不须要session

cookie与jwt的区别：

　　使用cookie简单，浏览器自带，jwt须要手动放在header

　　须要占用服务端内存空间，jwt不会占用服务端内存空间

　　当session失效回话就完了，jwt有效期不受控制