1.Cookie
- 特点:登录信息存储在客户端
- 缺点:安全风险:有被篡改风险; 容量限制:4KB; 可用限制:用户可能禁用
2.Session
- 特点:安全性高:存储在服务端; 容量大:可以保存对象; sessionId保存在cookie里面
- 缺点:占用服务器资源; 扩展性差(分布式集群); 依然需要依赖cookies跨域限制
3.Token
- 加密字符串
4.Jwt
- 特点:header(算法和token类型)+payload(用户信息数据)+signature(通过私钥对header+payload加密)
- 优点:实现跨域,分布式集群环境鉴权; 不需要服务器存储
