12.18 分布式系统下的session

广义的session:

会话控制,可以理解成为一种保存key-value的机制

从key的方面来看:sessionId和token

sessionId:

服务端请求客户端的时候,服务端通过setcookie,就可以在http的头里面设置JSESSIONID,设置key和对应的value值,客户端的cookie会将这个保存,后续的请求会自动带上

token:

需要手动在http head头或者url的里面设置token字段,服务器收到请求后,再从http的head头里面或者url里面取出token进行验证,安全要求比较严格时与签名一起使用