Session 与 JWT

1.传统的Session登陆

• 用户登录后，服务器会保存登陆的Session信息
• Session ID 会通过cookie传递给前端
• http请求会附带cookie
• 有状态登陆

 

 　　　　　　　　　　　　　　　　　　　　　　　　图1 有状态登陆

 

2.JWT(JSON Web Tokens)彻底改变了用户授权与认证的过程

• 替换cookie
• JWT信息只保存在客户端
• 无状态登陆

 

 

 　　　　　　　　　　　　　　　　　　　　　　　　图2 无状态登陆