session token 就是将生成的token保存在服务端的session中,然后将token传送给客户端,客户端每次访问服务都会携带者保存着token的Cookie,服务端会获取客户端传送过来的cookie,将它与服务端中session保存的token进行比对,如果相同就通过token验证,如果不同就被拦截。
