**传统session使用的是,客户端存session id,服务器保存session数据。
**这个也有点像用户缓存的意思。为了防止用户量大的时候,服务器需要储存过多的session数据,所以诞生了JWT的模式。
**JWT,其实就是把需要的数据加密后返回给客户端,从而实现防止篡改,并且不需要存储session。
**
但是,虽然不需要存session,但是有这个加解密操作。如果说,存储session需要耗费内存的话,那加密操作是不是会比较耗费cpu。
用户的每一个请求,都需要进行:_“解密”——“校验超时”——“刷新 将解密的数据加密为新的Token”——“将新Token返回“_
而且,这一套行为岂不是每一次请求都会处理一次这样的请求么?
假设百万用户数。使用jwt会不会把服务器拖垮?