Token流程是什么？怎么解決超時問題？

雖然令牌機制很早以前就出現了，但它只是在最近十年才被廣泛使用，許多新手可以不能區分何時使用令牌和會話。雖然他們聽說過Token，但是他們不知道。;我不知道它的原理和使用方法。

Token的誕生是為了解決什么問題？在令牌機制之前，服務器端主要依靠cookie會話機制來驗證客戶端請求是否合法。服務器會為每個會話生成一個會話，這樣會導致高并發場景下的會話文件越來越多，不利于管理。

Token是服務器生成的一串加密字符串(有生命周期)，作為令牌分配給客戶端。Token的好處是減輕服務器的壓力，因為Token是客戶端存儲的，是無狀態的。

令牌機制過程

令牌超時問題怎么解決？服務器生成的令牌有一個生命周期(到期時間)。如果我們拿著過期的令牌去服務器驗證，肯定會失敗，所以要在令牌過期前主動更新。該方案如下:

1.當客戶端存儲令牌時，應該記錄令牌的到期時間。

客戶端得到服務器生成并返回的令牌后，需要臨時存儲令牌(SessionStorage，LocalStorag

如何深刻理解JavaWeb中session和cookie？

簡單來說，一種是將用戶數據保存在客戶端(電腦、手機等。)，另一種是保存在服務器上(云)。

本文由Gear藝創原創，未經允許禁止轉載。如有技術開發需求，請聯系Gear藝創頭條號。

cookies是每個網站的信息，每個網站只對應一個，其他網站。該文件保存在客戶端。每次打開相應的網站，瀏覽器都會查找這個網站的cookies，如果有，就會把這個文件發出去。

cookies文件的內容包含用戶名和密碼等信息。代碼、設置等。它由服務器發送并存儲在瀏覽器中，以便訪問者下次返回網絡服務器時可以從瀏覽器中讀取這些信息。

會話是針對每一個用戶的，會話機制是服務器端的機制。只有當客戶端訪問時，程序才會為該客戶端添加一個會話。

會話主要存儲用戶的登錄信息，操作信息等等。Session直接翻譯成中文比較難，一般翻譯成時域。在計算機術語中，會話指的是最終用戶和交互系統之間的時間間隔，通常指的是從注冊到退出系統所經過的時間。而且必要的話可能還有一定的操作空間。

Web中的Session是指用戶瀏覽一個網站時，從進入網站到關閉瀏覽器所經過的時間，也就是用戶瀏覽這個網站所花費的時間。

所以從上面的定義我們可以看出，Session其實是一個具體的時間概念。

cookie和會話的關系當客戶端請求創建會話時，服務器首先檢查客戶端請求是否已經包含會話id。如果已經包含了一個會話id，說明之前已經為這個客戶端創建了一個會話，服務器會根據這個會話id來檢索這個會話以供使用。

如果客戶端請求不包含會話id，則為該服務器創建會話，并生成與該會話相關聯的會話id。cookie可以用來保存這個會話id，會話類似于"云和存儲。會話的概念需要包括特定的客戶端、特定的服務器和不間斷的運行時間。

優缺點cookies不是很安全。還有人可以分析本地存儲的cookie，欺騙cookie(Cooke是透明可見的)。考慮到安全性，sessionsession會在服務器上保存一段時間。當訪問增加時，它將占用你的服務器的性能。考慮到服務器性能的降低，應該使用cookies。客戶端上單個cookie的限制是3K，這意味著客戶端上一個站點存儲的cookie不能是3K。綜上所述，cookie機制采用在客戶端維護狀態的方案，而會話機制采用在服務器端維護狀態的方案。

cookie適用于每個網站，會話適用于每個用戶。