广义的session:
会话控制,可以理解成为一种保存key-value的机制
从key的方面来看:sessionId和token
sessionId:
服务端请求客户端的时候,服务端通过setcookie,就可以在http的头里面设置JSESSIONID,设置key和对应的value值,客户端的cookie会将这个保存,后续的请求会自动带上
token:
需要手动在http head头或者url的里面设置token字段,服务器收到请求后,再从http的head头里面或者url里面取出token进行验证,安全要求比较严格时与签名一起使用