我就先说清弔在哪里：JWT不用存 传统的鉴权：数据库里面放个表，分别记录用户id，cookie，和过期时间，如果要支持多设备同时登录还要加个登录设备列，还要定期清理过期的cookie。用户登录的时候先查表，查到了判断下和传来的cookie是不是一样的...