cookie和session和token

来源：

http://blog.csdn.net/cwb1128/article/details/7899873

http://blog.csdn.net/ghsau/article/details/20395681

token

http://www.jianshu.com/p/576dbf44b2ae

session机制带来的问题

1.每个用户都要在服务器保存一条session，随着用户量增大，服务器负载增大；

2.session存在服务器内存，下次用户必须请求在该台服务器上才能拿到授权资源，这样就限制了负载均衡，也限制了应用的扩展能力。

3.CSRF攻击。