服务端如何校验token的是否正确？

服务端第一次返回登录请求token的时候,服务端是校验了用户,并绑定了用户关系,之后才返回了这个token,也就说,服务端保存了token和登录用户账户的对应关系,不管之后的token怎么变,都是服务器校验上一次的token,并返回新的token,token和用户账户的对应关系一直在服务端更新并维护,对于客户端来讲,无需判断token是谁,服务器下发什么,就返回什么,检验是服务端处理

1token概述
专业版：基于token的身份验证是无状态的，我们不将用户信息存放在服务器中，因为无论怎么样存储，总是很多的弊端
例如
不同服务器访问
或者存储的服务器出现异常
或者说一个服务器存储过多压力大
利用不同服务器存储，服务器之间的同步问题
所以，token这种概念解决了存放在服务端的许多问题，NoSession意味着你的程序可以根据需要去增减机器，而不用担心用户是否登录
简易版：简单来说，这个token就是用于存储用户的ip地址，通过ip地址去代替了原来的session，从而达到免密登录的效果
2token的实现流程
首先，第一次登录时，后端从前端的输入框中获取信息，调取数据库的信息验证是否成功。如果校验成功，通过用户的ip地址生成一个token，返回token给到服务器。
第二次登录时，请求AIP携带的token，调取过滤器，校验token是否正确：若校验通过，返回请求数据，无需登录。若校验错误，返回错误码，调取登录页面。

四种方式

Cookie 出现的原因： >        token需要查库验证token 是否有效，而JWT不用查库或者少查库，直接在服务端进行校验，并且不用查库。因为用户的信息及加密信息在第二部分payload和第三部分签证中已经生成，只要在服务端进行校验就行，并且校验也是JWT自己实现的。 TOKEN 概念： 令牌， 是访问资源的凭证。 

Token的认证流程： 

        1 用户输入用户名和密码，发送给服务器。 

        2 服务器验证用户名和密码，正确的话就返回一个签名过的token（token 可以认为就是个长长的字符串），浏览器客户端拿到这个token。 

        3 后续每次请求中，浏览器会把token作为>

01

它们分别是什么？

session：

session的中 翻译是“会话”，当 户打开某个web应 时，便与web服务器产 次session。服务器使 session把 户的信息临时保存在了服务器上， 户离开 站后session会被销毁。这种 户信息存储 式相对cookie来说更安全，可是session有 个缺陷：如果web服务器 做了负载均衡，那么下 个 *** 作请求到了另 台服务器的时候session会丢失。

cookie：

cookie是保存在本地终端的数据。cookie由服务器 成，发送给浏览器，浏览器把cookie以kv形式保存到某个 录下的 本 件内，下 次请求同 站时会把该cookie发送给服务器。由于cookie是存在客户端上的，所以浏览器加 了 些限制确保cookie不会被恶意使 ，同 时不会占据太多磁盘空间，所以每个域的cookie数量是有限的。

cookie的组成有：名称(key)、值(value)、有效域(domain)、路径(域的路径， 般设置为全局:"")、失效时间、安全标志(指定后，cookie只有在使 SSL连接时才发送到服务器(>