Http

Http (超文本输出协议) 是一种分布式、协作式和超媒体信息系统的应用层协议，它通常运行在TCP之上，因特网应用最广泛的便是Http协议，所有www都遵循这个标准。主要用于Web 浏览器与 Web 服务器之间的通信而设计的，但也可以用于其他目的，是一个基于 TCP/IP 通信协议来传递数据的（HTML 文件、图片文件、查询结果等）。简单的来说，是用于获取和请求，客户端和服务端传递数据

常用请求方式

* get: 从服务器获取请求
* post：更新、修改数据
* delete: 删除数据
* put：创建数据，和insert对应

Https

HTTPS（超文本传输安全协议）是一种透过计算机网络进行安全通信的传输协议。主要目的是提供对网站服务器的身份认证，保护交换数据的隐私与完整性

Session原理

Http 无状态，有会话：

• 无状态是指，请求之间互相独立，第一次请求的数据，第二次请求不能重用
• 有会话是指，客户端和服务端都有相应的技术，可用暂存数据，让数据在请求间共享

服务端使用了Session技术来暂存数据

Session技术实现身份验证

比较适合于单体项目
流程解析：
一、
1. 用户向服务端发送登录请求
2. LoginController验证用户名，密码是否正确
3. 验证通过后，记录下验证通过的标记
4. 存储标记到Session中
5. 登录成功
二、
1. 用户的其他请求要访问权限时，发送请求到LoginInterrceptor拦截器
2. 拦截器检测是否存在用户名
3. 存在即可访问，不存在用户名则要用户登录

Jwt技术实现身份验证

比较适合分布式项目

流程解析：

一、 
  1. 用户向服务端LoginController发送登录请求
  2. LoginController验证用户名，密码是否正确
  3. 验证通过后，返回token到客户端，并存储起来(例如cookie)
  4. 登录成功
二、
  1. 客户端其他页面的请求，并携带token
  2. 过滤器验证token
  3. 校验无误即可访问