cookie登录校验的过程

  1. 前端输入:用户民和密码,传给后端
  2. 后端验证成功后,返回信息给前端时,set-cookie,设置到浏览器里面
    1. httpOnly
    2. cookie是后端设置的
    3. cookie上线,4kb大小
  3. 接下来所有的请求API访问,浏览器都会自动带上cookie
    1. 自动带上cookie是 http协议默认的规范

cookie的登录校验

session

cookie只存储 userId,不暴露用户信息
用户信息存储在 session中

session的优点

  1. 原理简单,容易上手
  2. 用户信息存储在服务端,可以快速封禁某个登录的用户

session的缺点

  1. 占用服务端内存,有硬件成本
  2. 跨域存储 cookie,需要特殊配置
  3. 多进程,多服务器,分布式部署时,不好同步
    1. 需要用到第三方 redis存储,成本高

image.png