用户登录了服务器。后续的页面请求,服务器如何确认用户的身份?如何获取这些参数?
一个是http基本验证(验证信息放在http头),一个是应用服务器用session的验证(session被放在cookie中,每次附加上去)
登陆后,返回一个token,作为用户识别
后面的请求都带上这个token