cookie:用户第一次登录后,保存在客户端本地的鉴权信息,以文本的形式保存,
session:临时会话机制、客户端与服务器之间构建一个临时的会话框,通过会话框进行信息传输,用于辩别会话框的是sessionid
token:身份牌,不需要通过session与服务端联系,也就不需要占用空间
