cookie, session
1、在服务器端产生一个随机的session字符串,则合格字符串可以在内存里
2、后端中cookie到前端,cookie里存储session随机串
3、当用户第二次访问某个页面的时候,由于域名相同,因此会自动将浏览器端的cookie带到后端
4、后台会根据浏览器端返回的cookie做认证,如果匹配,认为用户有权限访问资源
5、注销用户,将session清空即可
