token或userld至少传一个是什么意思？

"token" 和 "userld" 通常是在 Web 应用程序中使用的参数。它们用于验证用户身份或授权用户访问应用程序的特定部分或资源。
"token" 是一种身份验证机制，用于标识用户身份。当用户进行身份验证时，应用程序会向服务器发送用户名和密码等凭据。如果凭据有效，则服务器将返回一个 "token"，用于标识用户身份。之后，用户可以使用该 "token" 来访问应用程序的受保护部分或资源，而无需再次输入用户名和密码。这有助于提高用户体验和安全性。
"userld" 则是用户标识符的缩写，通常是一个唯一的数字或字符串，用于标识用户的身份。当用户进行身份验证时，应用程序将使用 "userld" 来验证用户的身份和授权用户访问特定资源。该参数通常与 "token" 一起使用，以确保用户身份的安全性和有效性。
因此，"token" 和 "userld" 至少传一个的含义是，应用程序需要验证用户的身份和授权用户访问特定资源。如果参数中没有 "token" 或 "userld"，应用程序将无法验证用户身份，从而无法授权用户访问受保护的资源。

1用户输入账号密码进行登录 *** 作，登录成功后，服务器返回一个token给客户端
2客户端收到数据后保存在客户端中
3客户端每次访问API都是携带token到服务器中
4服务器采用filter过滤校验，校验成功则返回请求数据，校验失败则返回错误密码

1无状态、可扩展
在客户端存储token是无状态的，并且能够被扩展。基于这种无状态和不存储Session信息，负载均衡器能够将用户信息从一个服务器穿到另一个服务器中

前言

一天，你有个需求，你要去超市买一瓶可乐。 到了超市买了可乐，你告诉售货员，下次给我准备下雷碧，我下次来拿。 第二次，你去超市拿雷碧，售货员说他不记得你什么时候说要准备雷碧。 这次你学聪明了，售货员给你写了个纸条，上面有超市的章印，下次你带着纸条来，买上了超市 给你准备的雷碧

cookie 是一个非常具体的东西，指的就是浏览器里面能永久存储的一种数据。跟服务器没啥关系，仅仅是浏览器实现的一种数据存储功能。

cookie由服务器生成，发送给浏览器，浏览器把cookie以KV形式存储到某个目录下的文本文件中，下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的，所以浏览器加入了一些限制确保cookie不会被恶意使用，同时不会占据太多磁盘空间。所以每个域的cookie数量是有限制的。

不管你是请求一个资源文件(如html/js/css/), 还是发送一个ajax请求, 服务端都会返回response而response header中有一项叫set-cookie, 是服务端专门用来设置cookie的;

HTML5提供了两种本地存储的方式 sessionStorage 和 localStorage；

在上面我们了解了什么是Cookie，既然浏览器已经通过Cookie实现了有状态这一需求，那么为什么又来了一个Session呢？这里我们想象一下，如果将账户的一些信息都存入Cookie中的话，一旦信息被拦截，那么我们所有的账户信息都会丢失掉。所以就出现了Session，在一次会话中将重要信息保存在Session中，浏览器只记录SessionId一个SessionId对应一次会话请求。

这里我们写一个新的方法来测试Session是如何产生的，我们在请求参数中加上>问题:登陆成功之后,连接就断开,服务器如何判断当前用户的的登录状态
一般,在开发中,利用token值来的判断用户的登录状态

token值:登录令牌,是标识用户信息的唯一标识符,是一个长字符串,不会有两个相同的token值,

用户登录成功之后,在服务器端就会生成一个token值,然后这个token值就会返回给客户端,同时在服务器也会保存这个token值

客户端获取到服务器屌token值之后,会保存在本地(磁盘/沙盒:"永久化"保存),

客户端发送新的网络请求:

{

1请求不需要用户信息,(浏览商品),服务器不需要判断用户是否登录,

2发送的请求需要用户信息(购买商品/添加到购物车(JD需要,淘宝不需要)),服务器需要判断用户是否登录成功过,

将token值作为判断用户信息的标准发送给服务器,服务器通过对比token值来确定用户是否需要再次登录,

token值改变

{

1用户信息已经改变(密码改变)

2token值失效(token值是可以设置有效时间的)

{

1实时要求比较高(安全):银行支付类,失效时间比较短,15min

2为了保留用户/简化登录流程,失效时间比较长,1Year

}

}

服务器和本地保存的token值不相同,

{

1如果token值不同:需要再次登录,生成新的token值

2token值失效了,再次登录,

}

}

服务器如何判断用户的"唯一性"登录通过token值

{

设置token值失效,

每次登录成功之后都会在服务器生成新的token值,原来的token值就失效了

}

客户端需要做的事情:就是将token值作为一个参数传递给服务器

{

1将token值作为一个普通参数拼接在url后面或者封装在请求体中,-------->手动添加token值参数

2将token值保存在cookie中,自动发送给服务器,------>不需要程序员管理,

}

哪些网络请求需要token值

{

移动互联网/大数据/HTML5

//手机用户信息------>数据挖掘

//通过参数将用户数据告诉服务器!

}

---