一、Session 与 JWT

Cookie+Session 的存在主要是为了解决HTTP这一无状态协议服务器如何识别用户的问题。

其原理就是在用户登录通过验证后,服务端将数据加密后存储在服务器 Session 中,同时服务器将 Session 的标识即 SessionId 存放在客户端 Cookie 中。

用户之后发起的请求都会携带 Cookie 信息,服务器根据 SessionId 寻回对应的 Session,从而完成验证,确认这是之前登陆过的用户。其工作原理如下图所示:

阅读全文