Cookie#

优点/特点

• 存储在客户端
• 帮助在客户端和服务器之间维护状态信息

缺点

• 安全风险：有被篡改的风险
• 容量限制：4KB
• 可用限制：用户可能禁用

Session#

前端发送用户名和密码到后端，若后端鉴权成功，就会往session中存入用户信息，然后在响应的Response Headers中加入Set-Cookie的属性，将session ID放入当中，前端会自动在cookie中存入当前的session ID，下一个请求就会自动在请求头中放入session ID。

整个过程中在后端可以直接存入整个User对象