状态保持 就是要保持现阶段的状态

cookie 本质也是文件 cookie是用来保持登录状态

session 保持cookie是否过期，是否发送

所以使用session + cookie

用户多的情况下不建议用

一次登录

点击登录-----》后台---->判断user和pwd------>生成session----->你存储起来了------>返回参数和session-------》返回前端---->1、原则层展示 2、session--->cookie

二次登录----》后台---->生成session----->判断------>session处理------->session+cookie原理 

JWT长什么样？

　　JWT是由三段信息构成的，将这三段信息文本用.链接一起就构成了Jwt字符串。就像这样:

头部+载荷+头部里的加密字符串+随机字符串 == 新字符串

JWT的构成

　　第一部分我们称它为头部（header),第二部分我们称其为载荷（payload, 类似于飞机上承载的物品)，第三部分是签证（signature).