URL分为两大类
第一类:公开页面
只要URL一来,我就可以直接登录,上节课写过一个函数
数据库传出用户名密码与用户上传一致,那么我们就会给用户发一个session id
然后我们发完之后用户会收到这个ID,存入到cookie里面
服务器再发给用户之后,自己会存一份
第二类:授权页面
比如上次的login就是一个公开页面,不管有没有登录
判断session id是否有校(服务器端已经存下来了)
服务器不仅会存这个ID,还会存对应的用户十哪一个用户
JWT 验证方式
我们这种模式 session id
JWT 验证的优势:很容易实现跨域
服务器给用户一个token
它可以将userid加入到jwt-token里面
是否有校->是否有效
jwt最大的好处是多端使用,像app就没有session这东西,影响使用,但jwt不会