有状态登录和无状态登录

最新推荐文章于 2024-05-18 11:09:56 发布
最新推荐文章于 2024-05-18 11:09:56 发布
阅读量34 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75855662/article/details/134548740
版权
  1. 无状态登录(JWT无状态登录):

无状态登录是一种基于令牌(Token)的身份验证方式,其中令牌包含了用户的身份信息和授权信息。JWT(JSON Web Token)是一种常用的无状态登录机制。

  • 用户登录时,服务器验证用户的身份,并生成一个JWT令牌,将其返回给客户端。
  • 客户端将JWT令牌保存在本地,通常是在浏览器的本地存储(如localStorage或sessionStorage)中。
  • 客户端在每次请求时,将JWT令牌作为身份验证凭证发送给服务器。
  • 服务器验证JWT令牌的有效性,并根据令牌中的信息进行身份验证和授权。

优点:无状态登录不需要在服务器端存储会话信息,因此可以方便地进行横向扩展和分布式部署。

缺点:无状态登录无法立即撤销令牌,令牌一旦被泄露,任何人都可以使用它访问受保护的资源。

  1. 有状态登录:

有状态登录是一种基于会话(Session)的身份验证方式,其中服务器在用户登录后创建一个会话,并将会话ID存储在服务器端。客户端通过将会话ID存储在Cookie中,或者在每个请求中将会话ID作为参数或标头发送给服务器来进行身份验证。

  • 用户登录时,服务器验证用户的身份,并创建一个唯一的会话ID。
  • 服务器将会话ID存储在服务器端,并将其发送给客户端,通常是通过设置Cookie。
  • 客户端在每次请求时,将会话ID发送给服务器进行身份验证和授权。

优点:有状态登录可以方便地撤销会话,服务器可以在需要时立即终止会话。

缺点:有状态登录需要在服务器端存储会话信息,可能会导致服务器的负载增加,并且需要进行会话管理

写代码的威朗普
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信小程序 如何保持登录状态
10-16
主要介绍了微信小程序 如何保持登录状态,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
状态登录方案 & 登录拦截 & 登出
qq_37038626的博客
06-28 158
*有状态登录方案:**本身Http请求是无状态的,但是我们靠Cookie+Sessioin让请求与请求之间产生了关系,所以叫做有状态登录方案。
什么是有状态登录和无状态登录
langwuzhe的博客
08-31 129
• 客户端请求依赖服务端,多次请求必须访问同一台服务器(如果集群了,相当于启动了多个tomcat,就需要在多个tomcat之间共享数据)基本原理:加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,无法根据密文推算出明文。基本原理:将明文分成N个组,然后使用密钥对各个组进行加密,形成各自的密文,最后把所有的分组密文进行合并,形成最终的密文。认证通过,将用户信息进行加密形成token,返回给客户端,作为登录凭证。2、Zuul将请求转发到授权中心,请求授权。
状态登录和无状态登录的概念
随风而欲的博客
12-17 8685
1,这是有状态登录 缺点是什么? • 服务端保存大量数据,增加服务端压力 • 服务端保存用户状态,无法进行水平扩展 • 客户端请求依赖服务端,多次请求必须访问同一台服务器(如果集群了,相当于启动了多个tomcat,就需要在多个tomcat之间共享数据) 简单来说,用之前无状态登录的方式难以共享session,所以用单点登录 1.2.什么是无状态 服务器不保存用户的登录信息! 微服务集群中的每个服...
单点登陆和无状态登陆
热门推荐
yuge1123的博客
08-24 1万+
很多人都听说过单点登陆。今天我们来说说什么是单点登陆和无状态登陆。 传统的项目都是使用session来验证登陆,但是在分布式项目中使用session是不行的。因为每个服务都是一个独立的项目,那么我们将服务拆分,肯定会有一个登陆的模块。如果将用户信息保存到session中那么也只有对登陆这个模块有效。而且使用session做登陆的话还有很多缺点,比如服务器要保存每个用户的session这样做的...
详解Vuex管理登录状态
08-28
主要介绍了详解Vuex管理登录状态,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
登录状态判断,使用状态模式
04-29
最近在学设计模式,使用状态模式去代替大量的if else 。比如登录。这个案例比较简单。默认不登录登录之后可以点击转发。,通过替换状态进行判断
iOS中关于Cookie验证登录状态
08-30
主要介绍了iOS中关于Cookie验证登录状态的相关资料,需要的朋友可以参考下
php使用cookie实现记住登录状态
10-24
主要介绍了php使用cookie实现记住登录状态,本文用最原始的方法讲解如何实现记住登录状态,给出3个步骤和具体实现代码,需要的朋友可以参考下
jar包增量更新分析
junlaiyan的专栏
05-16 252
借助jdeps分析出jar包的增量文件
java实现拼图小游戏
monkey108的博客
05-16 617
本文主要提供用java实现的拼图小游戏源代码。
c【语言】了解指针,爱上指针(1)
yzqy_的博客
05-16 899
在计算机中,数据是存储在内存中的,cpu从内存中读取数据,为了方便读取数据,内存又被划分为了一个个的内存单元,一个内存单元的大小就是一字节,一字节等于8bit位,我们给内存进行编号,这个编号就是地址,在c语言中给这个地址起了个名字。是的,亲爱的读者你肯定发现了,&a、p和pc输出的地址是一样的,但&a+1与p+1输出的地址是一样的00EFF940,一次都跳过了4字节,而pc+1输出的却是00EFF93D,一次只跳过一个字节。但是硬件与硬件之间是相互独立的,这该如何实现数据传输呢?”答案当然是否定的。
命令执行漏洞(二)
XLbb的博客
05-15 903
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 245
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
Kubernetes 审计日志采集与分析最佳实践
观测云的博客
05-17 1021
​Kubernetes 在 1.7 版本中发布了审计(Audit)日志功能,通过审计日志,我们能够非常清晰的知道 K8S 集群到底发生了什么事情。
java导出excel动态加载多sheet多复杂表头
weixin_43931108的博客
05-14 249
java导出excel动态加载多sheet多复杂表头
解决 SpringBoot 的 Date、LocalDateTime 变成时间戳和数组的问题,创建自定义对象消息转换器
最新发布
shijialeya
05-18 377
解决 SpringBoot 的 Date、LocalDateTime 变成时间戳和数组的问题,创建自定义对象消息转换器进行数据格式化。
Android Model引入其他aar包 导致无法打包成aar
qq_27400335的博客
05-16 342
Android Model引入其他aar包 导致无法打包成aar
状态登录和无状态登录的区别
04-26
状态登录和无状态登录是两种不同的用户身份验证方式。有状态登录需要在服务器端存储登录用户的身份信息,如用户ID、角色等,这种信息存储在服务器的内存或数据库中,并与用户的请求一起发送到服务器,以便服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值