服务器端要维护用户的登录状态通常使用Session Store来存储用户的登录状态
服务器端不要维护用户的登录状态在用户登录时给用户颁发一个Token,后期用户访问都要携带Token到服务器进行验证
JWT全称Json web token是一个开放标准(RFC 7519),用来在各方之间安全地传输信息JWT可被信任囷验证,应为它时数字签名
示例:假设用户请求必须携带一个名为X-Token
的Token参数作为校验是否已经登錄
CheckLogin
注意: 推荐使用方法二对代码侵入性弱