jsessionid是什么

好，我们接着来。在计算机世界里，假设你用浏览器登录一个网站，登录完后服务器就会开一个 session， 然后随机一个 session id 发回去给浏览器。浏览器下次访问该网站的任何一个网页的时候，就会把这个 session id 放在 cookie 里发给服务器。 这个 session id 你可以理解为上节视频所说的会员号， cookie 理解为会员卡， 服务器收到后就会看看内存里有没有这么一个 session， 如果有就让他浏览，如果没有就需要重新登录了。 好注意啊，由于大型网站都有很多服务器，假设浏览器每次访问的是不同的服务器，那么这个 section 就没法查了。当然，你可以做一个统一的专门 存储筛选的服务器，来给所有服务器提供筛选产生服务，但这样会存在筛选服务器打点失效的问题。 但如果把 session 服务器做成一个集群呢？那成本和效率都是一个麻烦事。好， 偷啃，很好，解决了这些问题，我们再来假设浏览器登录了服务器后，我们提供一个偷啃给浏览器，下次浏览器访问一任何一个服务器的时候，只需要提供这个偷啃就可以了。 这个 token 就是上节视频中所说的签过名的会员卡，这个 token 是经过服务器签名的，任何一个服务器都能认出这个签名，这有点像古代打仗里面的令牌，这就是为什么 token 被翻译成令牌的原因。这一 服务器怎么利用数字签名制作这个 token， 收到后又怎么识别这个 token？ 等以后我们有机会再讲讲网络安全的知识吧！

当客户端第一次请求申请对象的时候，服务器会为客户端创建一个试讯，并将通过特殊算法算出一个绘画编号咨询 id 用来标识跟血性对象。血性 id 是一个绘画的 k， 服务器会为血性生成一个血性 id 和他的对应痛片和生成的血性 id 叫做精神 id。 ccid 在客户端，当客户端再次发送请求的时候，会将这个 ccid 带上服务器，接收到请求之后，会依据 ccid 找到相应的 c 讯。 gucci 是标识用户及登录状态的唯一绘画标识。

不知道从什么时候开始啊，面试的八股纹理啊，出现了这么一个问题，请你谈谈 cookie， session 和 token 的区别。出这个问题的人呢，要么就是真的不懂，要么呢，就是故意的设陷阱，误导别人。这三个东西啊，其实是不同维度的东西，没有什么可比性。 但在实际的面试过程中啊，我发现有很多人经常把这几个东西混在一起来说我的视频的评论区啊，也经常有人说，现在没什么人用哭泣了，都用偷啃了。 一下子啊，就暴露了你基础不牢的底牌了。下面呢，我来说说 cookie， session 还有 token 这三个概念。 cookie 啊，是存储在浏览器端的一小段文本数据。 cookie 里的内容呢，会随着 http 请求 一起发送到服务器端。筛审呢，是存储在服务器端的一组数据。有些网站呢，是采用筛审机制来验证用户身份的，通常呢，会把筛审 id 存储在库克里。 token 呢，在很多地方都会用到，只是一个通用的名词，通常用来代表一小段自负串。 token 呢，可以存储在 cukey 里，也可以存储在服务器的内存里，也可以存储在其他地方。 他和 cooky section 不是同一个维度的东西。现在呀，有一种用户认证的机制，全名叫 jason web token， 这是一种特殊的 token， 需要了解 gwt 的朋友啊，可以看我之前的视频。

你了解接口测试师吗？那你说一下 top 肯和三十有什么区别吧？嗯，我只了解库可以和三十，对 took 没有过多了解。 哎，我跟你说一下，但既然你了解三审，那你应该知道三审是有些弊端的。首先呢，是服务器的资源占比较大，三是呢，是存储在服务器的内存之中的，随着用户量的增加啊，服务器的压力会比较大。那第二呢，三审的安全度比较低， 关键是基于孤僻进行用户识别的，那如果孤僻被截破了，用户就非常容易受到跨界请求伪造的攻击。第三，拓展性不强，随着用户量的增加，系统如果使用了多服务器的负载进行方案，那三线的数据呢，是保存在单节点中的，用户第一次访问的是服务协议，那用户再次请求时，可能访问的是另外一台服务器二， 服务器二就获取不到这个三线信息了，就会判定为用户没有登录度。所以如果我们改用偷看的认证机制，那由于服务端不保存三证了，他只是生成偷看，然后验证偷看，咱们用服务器 cpu 的计算时间换取了三摄的存储空间。而且即使是使用了 多台服务器的咨询，只要美男经济的处理逻辑算法是一样的，这就意味着基于通天认证的应用不需要去考虑用户在哪一台服务区登录过，这就为应用的拓展提供了便利性，解决了筛选拓展性的弊端，明白了吗？

cookie 和吸水的区别，你要这么打面试官才会满意。第一点，存储的位置不同， cookie 数据它是保存在客户端里面的，而吸水数据它是存储在服务器中，而服务器存储相对于客户端来说是更为安全的。第二点，存储的数据类型不同，两者虽然都是 qw 的数据结构， 不过 gucci 的 v 六他只能是制服串的类型， c 损的 v 六他可以是 upgrade 类型，就是所有所有的那种数据类型他都能支持。 第三点啊，存储的数据大小不同，库克的大小他会受到浏览器的限制，一般限制在四 k 的大小， 而吸水理论上来说他只受内存的限制。第四点，就是生命周期的区别， gucci 的生命周期啊，就是浏览器如果关闭的话，他就会消亡吗？而且他还有对应的超时限制， 就是你无论有没有访问，只要超时的时间一到，他就一定会过期。而稀损的过期，他是取决于服务端的一个设定， 比方说啊，他可以设置成啊，用户持续访问，他就不永远不会实效，就是和浏览器的关开关是没有关系的。还有一点要跟你们说一下，就是面试，有的面试关他可能关注的是这个点， cc 和 gucci 之间他是有什么样的联系啊？首先你们要知道， cc 他是 gucci 的一种应用， htphttp 他是无状态的 服务器，它只能获取到请求来源的 ip， 它是获取不到用户身份信息的服务器，它可以用吸水去存储用户的数据，一般客户端会写一个吸水 id 存放在那个库存里面。比方说这样的数据 像 cookie 和吸水的区别？这样的问题面试官他是一定会问到的。就如果你们面试中还遇到什么不懂的问题啊，可以来找我找我。