一、简介/概述： 用户登录成功后，系统会自动下发JWT令牌，然后在后续的每次请求中，浏览器都需要在请求头header中携带到服务端，请求头的名称为 Authorization，值为 登录时下发的JWT令牌。如果检测到用户未登录，则http响应状态码为401 二、优点 承载业务数据，减少后续请求查询数据库的次数 防篡改，保证信息的合法性和有效性 to…

一、会话技术 会话：用户打开浏览器，访问 web 服务器的资源，会话建立，直到有一方断开连接，会话结束。在一次会话中可以包含多次请求和响应。 会话跟踪：一种维护浏览器状态的方法，服务器需要识别多次请求是否来自于同一浏览器，以便在同一次会话的多次请求间共享数据。 会话跟踪方案： 客户端会话跟踪技术：Cookie 服务端会话跟踪技术：Session 令…