标签：cookie http client 访问 Token Session Cookie 字符串 服务器

session 和cookie 两个组合到一起能够自动保持会话
    client端通过http协议访问服务器  http协议是无状态   第一次访问服务器  服务器认为
你是新来的  第二次访问还是会认为你是新来的
    怎么保持这种相识的关系？ 当你访问服务器的时候会提交一些信息，这些信息都存放在http头部中  服务器能根据这些信息  生成一个唯一标识   但是相同配置相同环境的机器太多  
没办法从硬件 和环境中区分User-agent   
    所以在client访问服务器的时候  服务器生成一个唯一的字符串 并绑定该访问client
存放在服务器端, 这个字符串在响应给浏览器的时候顺便返回给client端 ,相当于给client端一把钥匙, 下次携带这个钥匙就能直接访问服务器
 而对于服务器来说session是服务器创建的
字符串下发到浏览器中 叫cookie
    与是否登陆无关  只要是访问服务器  就会返回一个session

token 和字符串一回事  token不会下发一个字符串 放在浏览器的cookie里
而是直接下发一个字符串  这个字符串你可以写到cookie里  也可以不写到cookie里
如果你的浏览器禁用了cookie

相同的源使用相同的会话机制
http和https 协议不同 不是同源
域名不同 不是同原
端口不同 不是同源

只能是资源不同  其他必须相同 才叫同源
不同源访问设置跨域

认证 账号密码对不对
从数据库拿到角色role  角色匹配权限rule 
 授权  赋予的权限
 下发手牌  无法伪造 JWT java wen token  会提供数据加密
jwt组成

标签：cookie,http,client,访问,Token,Session,Cookie,字符串,服务器
来源： https://www.cnblogs.com/Lcch/p/16219620.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。