Session、Cookie和Token有哪些区别呢？

Http协议是无状态
    所以要依靠一些参数信息进行身份判断
	那么到底依靠什么参数进行身份判断呢？下文笔者将一一道来，如下所示

Cookie,Session,Token

cookie简介

 
cookie
  是由Web服务器保存在客户端浏览器上的信息，她是一个(k-v)结构的键值对信息,
  通常包含一些用户信息，用于标识用户身份
  客户端每次向服务器发送请求,都会自动带上这些Cookie信息
  服务器可根据这些Cookie信息鉴别用户的身份 

Session简介

Session是服务器为每个客户端保存一份数据
当然Session的标识还依靠客户端的Cookie信息或SessionId 

cookie和session区别

区别1：
    存储位置不同 
	   cookie存储在客户端
	   Session存储在服务端

区别2：
    安全性不同
	   cookie由于存储在客户端，所以安全性相对session来说低一点点
区别3：
    存储大小的限制
	   cookie由于存储在客户端，所以数据有限，不能超过4k(或受客户端环境限制)
       session通常无限制(当然如果存储大量的数据,我们还需合理设置容器大小) 
区别4:
    对服务器占用大小限制
	  cookie:未存储在服务器上，所以对服务器是零占用的状态(可以说对服务器没有任何消耗)
	  session：数据都存储在服务器上，对服务器的消耗会比较多
	  

Token简介

由于客户端频繁的向服务器去请求鉴权，所以出现了一个新的标识用户的方式Token
Token可以代表一个用户
Token:她是一串服务端生成的字符串,客户端请求的标识符，通常第一次登录成功后,则服务器端便会生成一个Token给客户端，以后只要带上这个Token,则能代表指定的用户
Token可减少服务器的压力

session与token区别

区别1:
    对服务器的压力上
	 session消耗服务器压力大
	 token消耗服务器压力小一些，在一些大型分布式应用上，经常使用token
区别2: 
    存储上不同
      session存储在服务器端
      token存储在客户端
区别3：
    用途不同
	  token常用于身份鉴权
	  session则用途广泛