12.4 登錄認證-登錄校驗-會話跟蹤方案一

??? 設置cookie，服務器給瀏覽器響應數據，通過control方法形參當中獲取response，調用response當中的addCookie方法實現

??? 獲取cookie，調用getCookie方法

用戶可以通過瀏覽器設置禁用cookie

跨域：前后端分離則前后端會被部署到兩臺服務器

http://192.168.150.100:8080/login，其中8080是端口號，100是ip地址

12.5 登錄認證-登錄校驗-會話跟蹤方案二

??? Session存儲在服務器端，瀏覽器第一次請求服務器時，可以在服務器端獲取session，session會在服務器端自動創造，session有id，服務器會把id響應給瀏覽器，其實就是在響應頭中增加一個setCookie響應頭，瀏覽器把session存儲到本地。

服務器拿到瀏覽器請求cookie中的SESSIONID之后，會在里面找對應的id

獲取到會話對象session，需要在方法中聲明一個HttpSession session類型的形參，不存在則創建，存在則獲取

??? 一般都是以集群的形式部署，部署在一臺服務器上會有單點故障

??? Session是基于cookie實現的

令牌可以存儲在cookie中，也可以存儲在其他存儲空間