Cookie,Session和JWT的一些理解

那整体的说一下啊,cookie的作用主要是解决http无状态的问题,当用户输入密码来访问我这个页面时我可以将JWT通过cookie发送到前端,这里只存储了一些基本数据,例如账号等,我给这个JWT设置一个过期时间,cookie只是起到一个传递的作用,JWT的信息在cookie里面而已,cookie也可以存储其它信息,例如用户的一些简单的缓存,这些数据量不能大,因为cookie的存储是收到限制的;cookie不能跨域,因此用cookie进行传输的JWT也不能跨域,能不能跨域无所谓,我这个JWT本来就是用在指定的网站上,如果是同一家公司开发的不同的网站,我可以接着用JWT,但是传输的载体就不能是cookie了,因为JWT只需要有密钥就行,有密钥就可以判断我这个JWT能不能放行,因此JWT特别适合于分布式项目;再来说一下Session,session是一个会话,一个会话对应一个用户,这个用户可以访问我这个系统上对其开放的所有的页面,也就不存在单点登录问题,session能够存储的空间没有限制,取决于服务器的大小,因为session是存储到服务器内存上的,通过cookie可以获取到对应的JsessionID,但是session在服务器内存中存储信息,因此当服务器进行集群的时候,如果我访问其它的服务器,这个服务器上没有我的session信息我就访问不到这个系统了,此时我就需要重新登录,session的生命周期就是我退出当前系统,或者超时连接了