湟同学你好的博客

服务端维护用户登录状态，一般有基于session和token两种方式 一、传统的web项目用session+cookies机制来维护用户登录状态，当然有一定的不足： session是保持在服务端内存中的，也就是意味着用户下次请求必须还得在这台服务器上，才能拿到授权的资源，对于分布式系统来说是一个难以处理的点。 随着认证用户的增加，服务端的开销也会增大。 二、基于token的鉴权机制 客户端拿账号密码请求服务端 服务端校验账号密码，如果校验Ok的话，给客户端颁发token 客户端拿到服务端颁发的toke