会话技术：在登陆成功之后，在一段时间内不需要重复登录便可以直接访问系统资源

常见的会话技术

session：它的交互流程是，用户认证成功后，在服务端将用户信息保存在 session(当前会话)中，发给客户端的sesssion id 存放到 cookie 中 这样用户客户端请求时带上 session id 就可以验证服务器端是否存在 session数据，以此完成用户的合法校验，当用户退出系统或 session 过期销毁时,客户端的 session id 也就无效了。 弊端只适用于单体应用，不适用于微服务集群的项目

token：它的交互流程是，用户认证成功后，服务端生成一个 token(令牌,一个字符串标识)发给客户端，客户端可以放到 cookie 或 localStorage 等存储中，每次请求时带上 token，服务端收到 token 通过验证后即可确认用户身份。这种方式主要用于分布式系统中，将 token 和用户信息存储在 Redis 中，实现会话共享。 适用于微服务集群的项目的会话技术