会话有点弊端。
1.session使用cookie占用服务器内存资源,资源占有率比较大,随着用户量的增加,服务器压力会比较大; 2.session安全性低,session基于cookie进行用户识别,cookie被拦截时容易受到网站要求伪造的攻击3 .可扩展性不强。 随着用户数量的增加,如果使用多服务器负载平衡方案,session数据将存储在单节点上。 例如,如果第一个请求的是服务器1,而第二个请求的服务器2,则服务器2将无法检索此session信息,并确定用户从未登录。 另一方面,采用token认证机制后,服务器端不再存储会话信息,因此只需生成token并验证token。 使用内存的存储空间来换取服务器cpu的计算时间。 此外,即使使用多个服务器集群,如果每个服务器的处理逻辑算法相同,则基于token验证的APP应用程序也意味着用户无需考虑登录到哪个服务器,这对于APP应用程序的扩展很有用,而且
1 .服务器资源利用率低
2 .可扩展性强
3 .安全性高