jsp的工作原理：

jsp实际上也是是一个继承自Servlet接口的java类，实际上它就是一个Servlet，JSP的页面渲染是在后端完成的，经过tomcat的处理后，把jsp转为html后，再统一发送给前端（浏览器）显示出来.

手机app不是浏览器，他不可以显示 html 跟 jsp 哦 , 而且手机跟浏览器不一样，是不是需要把数据交给前端，让前端来渲染数据才可以.

前后端通过json格式交互数据

主流前端框架MVVM

vm层（视图模型层）通过接口从后台m层（model层）请求数据，vm层继而和v（view层）实现数据的双向绑定。

SESSION 是服务器通过 Key-Value 对来保存数据的一种机制，比如 APP 的登录状态可以用 SESSION 来保存。

TOKEN 翻译过来叫令牌，令牌是什么意思？可以拿现实中的令牌对比，现实中的令牌起到通行证的作用，而这在服务端也是一样的。

token实现原理

Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证，服务端认证成功，
那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。
如果这个 Token 在服务端持久化（比如存入数据库），那它就是一个永久的身份令牌。

token 有很多种实现方式，这里以jwt为例子：

 JWT ： 是一种基于JSON，用于在网络上声明某种主张的令牌（token），
 jwt通常有三部分组成：头部信息(header) 消息体， 和签名

头部信息：指定了该JWT使用的签名算法

消息体：包含JWT中储存的信息
签名：通过密钥跟算法生成签名

token与session的不同:

1，认证成功后，会对当前用户数据进行加密，生成一个加密字符串token， 返还给客户端（服务器端并不进行保存）

2，浏览器会将接收到的token值存储在Local Storage中，（通过js代码写入Local Storage，通过js获取，并不会像cookie一样自动携带）

3，再次访问时服务器端对token值的处理：服务器对浏览器传来的token值进行解密，解密完成后进行用户数据的查询，如果查询成功，则通过认证，实现状态保持，所以，即时有了多台服务器，服务器也只是做了token的解密和用户数据的查询，它不需要在服务端去保留用户的认证信息或者会话信息，这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了，这就为应用的扩展提供了便利，解决了session扩展性的弊端。