用户登录和权限认证之 —— JWT

这里我会讲解 web 前端常用的用户登录和权限认证的方法 —— JWT，有错误希望指正

---

1、Cookie + Session

       在讲解 JWT 之前，我先介绍一下最简单的用户登录和权限认证方式：Cookie + Session

① 概述

       HTTP 是一种无状态的协议，客户端每次发送请求时，首先要和服务器端建立一个连接，在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源，但同时也存在一个问题：每次请求都是独立的，服务器端无法判断本次请求和上一次请求是否来自同一个用户，进而也就无法判断用户的登录状态。

注意：上面提到 HTTP，是无状态的，但是 HTTP2 也并不能说是有状态的。 因为 HTTP 是无状态的，所以需要 cookie 来记录一些状态。HTTP2 只是对于复用单一 TCP 连接，但是从服务器角度而言依然需要 cookie 来记录一些状态，因此并不能说 HTTP2 是有状态的。

② 流程图