学习笔记：黑马程序员JavaWeb开发教程(2025.4.5)

12.4 登录认证-登录校验-会话跟踪方案一

    设置cookie，服务器给浏览器响应数据，通过control方法形参当中获取response，调用response当中的addCookie方法实现

    获取cookie，调用getCookie方法

用户可以通过浏览器设置禁用cookie

跨域：前后端分离则前后端会被部署到两台服务器

http://192.168.150.100:8080/login，其中8080是端口号，100是ip地址

12.5 登录认证-登录校验-会话跟踪方案二

    Session存储在服务器端，浏览器第一次请求服务器时，可以在服务器端获取session，session会在服务器端自动创造，session有id，服务器会把id响应给浏览器，其实就是在响应头中增加一个setCookie响应头，浏览器把session存储到本地。

服务器拿到浏览器请求cookie中的SESSIONID之后，会在里面找对应的id

获取到会话对象session，需要在方法中声明一个HttpSession session类型的形参，不存在则创建，存在则获取

    一般都是以集群的形式部署，部署在一台服务器上会有单点故障

    Session是基于cookie实现的

令牌可以存储在cookie中，也可以存储在其他存储空间