用戶認證通過后，為了避免用戶的每次操作都進行認證可將用戶的信息保證在會話中。會話就是系統為了保持當前用戶的登錄狀態所提供的機制，常見的有基于session方式、基于token方式等。

基于session的認證方式如下圖：

它的交互流程是，用戶認證成功后，在服務端生成用戶相關的數據保存在session(當前會話)中，發給客戶端的sesssion_id 存放到 cookie 中，這樣用戶客戶端請求時帶上 session_id 就可以驗證服務器端是否存在 session 數據，以此完成用戶的合法校驗，當用戶退出系統或session過期銷毀時,客戶端的session_id也就無效了。

基于token方式如下圖：

它的交互流程是，用戶認證成功后，服務端生成一個token發給客戶端，客戶端存儲token，每次請求時帶上token，服務端收到token通過驗證后即可確認用戶身份。

基于session的認證方式由Servlet規范定制，服務端要存儲session信息需要占用內存資源，客戶端需要支持cookie；基于token的方式則一般不需要服務端存儲token，并且不限制客戶端的存儲方式。如今移動互聯網時代更多類型的客戶端需要接入系統，系統多是采用前后端分離的架構進行實現，所以基于token的方式更適合。

?

總結

以上是生活随笔為你收集整理的用户认证-什么是会话的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。