Skip to content
Docs

Cookie Session JWT的区别和用途

用户状态

Section titled “用户状态”
Section titled “Cookie”

前端发起登录请求,后端校验通过后,会通过Set-Cookie 将cookie保存到浏览器端,后续所有的请求都会自动携带上cookie.

Session

Section titled “Session”

前端发起登录请求,后端校验通过后,会在服务器端创建一个SessionIDMax-Age,后端会通过Set-CookieSessionID放在cookie中,再把过期时间设置为cookie的有效期,后续前端请求会自动携带上cookie中的SessionID,后端拿到cookie中的SessionID就可以得到当前这条请求对应的session信息.

示例代码

JWT

Section titled “JWT”

前端发起登录请求,后端校验通过后,会生产一个jwt的字符串返回给前端,后续前端请求时,需要在请求头添加Authorization属性,后端会拿到token进行解密,校验通过后进行放行.