Cookie、Session、令牌

于 2024-07-28 18:28:23 发布
阅读量17 收藏
点赞数 2
分类专栏: JavaWeb 文章标签: 前端 web java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83327821/article/details/140754228
版权 
Cookie、Session、令牌
    1.会话
        用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话

    2.保存会话的两种技术
        服务端给客户端一个 信件,客户端下次访问服务端带上信件就可以了 cookie
        服务器登记你来过了,下次你来的时候我来匹配你 seesion
        cookie
            客户端技术(响应,请求)

        session
            服务器技术,利用这个技术,可以保存用户的会话信息

        优点
            存储在服务端,安全

        缺点
            服务器集群环境下无法直接使用session
            Cookie的缺点


    3.Cookie
        从请求中拿到cookie信息
        服务器响应给客户端cookie
            Cookie[]cookies =req.getcookies(); 获得cookie
            cookie.getName(); 获得cookie中的key
            cookie.getvalue(); 获得cookie中的vlaue
            new cookie("lastLoginTime",system.currentTimemi1lis()+"");  新建一个cookie
            cookie.setMaxAge(24*60*60);设置cookie的有效期
            resp.addcookie(cookie); 响应给客户端一个cookie

        cookie:一般会保存在本地的 用户目录下 appdata;
        细节
            一个Cookie只能保存一个信息
            一个web站点可以给浏览器发送多个cookie,最多存放20个cookie
            Cookie大小有限制4kb
            300个cookie浏览器上限

        删除Cookie;
            不设置有效期,关闭浏览器,自动失效
            设置有效期时间为 0

        编码解码
        优点
            HTTP协议中支持的技术

        缺点:
            移动端APP无法使用cookie
            不安全,用户可以自己禁用Cookie
            Cookie不能跨域


    4.Session
        服务器会给每一个用户创建一个Session对象
        一个Seesion独占一个浏览器,只要浏览器没有关闭,这个Session就存在 

    5.Session和cookie的区别
        Cookie是把用户的数据写给用户的浏览器,浏览器保存(可以保存多个)
        Session把用户的数据写到用户独占Session中,服务器端保存(保存重要的信息,减少服务器资源的浪费)
        Session对象由服务创建          

    6.JWT
        定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的
        Base64
            是一种基于64个可打印字符(A-Z  a-z  0-9  + /)来表示二进制数据的编码方式(= 补位符号)

        优点
            支持PC端、移动端解决集群环境下的认证问题减轻服务器端存储压力

        缺点
            需要自己实现
-KaiS-
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SessionCookie、Token的关系。以及Cookie的局限性
11-30
Web开发中,SessionCookie和Token是三种常见的身份验证机制,它们各有特点,并在不同的场景下发挥着关键作用。理解它们的关系以及Cookie的局限性对于构建安全的Web应用程序至关重要。 首先,让我们来探讨...
c#实现cookiesession的登陆实例
07-23
- 设置适当的CookieSession生命周期,防止长期有效的登录令牌被滥用。 6. **最佳实践**: - 考虑使用更现代的身份验证机制,如JWT(JSON Web Tokens),它们可以提供更安全、更灵活的用户认证方案。 通过以上...
利用CookieSession写的登录页面、成功页面、退出页面
10-31
Web开发中,CookieSession是两种常见的用户身份验证和会话管理机制。它们用于跟踪用户的登录状态,确保用户在浏览网站时能够保持个性化设置和安全性。以下是对这两个概念的详细解释及其在登录、成功页面和退出...
前端session存储数据
11-10
在单页面应用程序中,通常会结合使用Cookie和Local Storage,将敏感信息(如用户身份验证令牌)存储在Cookie中,利用HTTP-only防止JavaScript访问,以防止XSS攻击;而将非敏感的用户数据存储在Local Storage中,以...
cookie+session实现的单点登录案例
04-13
在这个案例中,我们将探讨如何利用CookieSession来实现SSO,同时结合第三方社交登录,如微博,来增强用户体验。 ### CookieSession的基本原理 1. **Cookie**: 是服务器发送到用户浏览器并存储的一小块数据,...
网站基本布局CSS
m0_46608027的博客
07-24 784
* 滚动条轨道样式 *//* 滚动条样式 *//* 滑块样式 */
ASP.NET Web Api 使用 EF 6,DateTime 字段如何取数据库服务器当前时间
yangshuquan的专栏
07-24 782
在做数据库设计时,为了方便进行数据追踪,通常会有几个字段是每个表都有的,比如创建时间、创建人、更新时间、更新人等,这些时间字段一般存储的是数据库服务器的时间,EF 是操作整个数据表对象,所以需要寻找方法来实现这个目的。本文分享 DB First 和 Code First 两种模式的 EF 中 DateTime 字段如何存储数据库服务器当前时间的方法。
TS如何处理js模块的类型?
闻人放歌的三寸青草园圃
07-24 255
【代码】TS如何处理js模块的类型?
Vue使用FullCalendar实现日历/周历/月历
_小郑有点困了的博客
07-23 333
需求背景:项目上遇到新需求,要求实现工单以日/周/月历形式展示。而且要求不同工单根据状态显示不同颜色,一个工单内部,需要以不同颜色显示三个阶段。
VUE 子组件可以直接改变父组件的数据吗
Cshaosun的博客
07-23 330
如果子组件需要修改父组件的数据,‌应该通过触发一个自定义事件来通知父组件进行数据的变更。‌父组件在接收到子组件触发的事件后,‌可以修改数据,‌从而间接地改变父组件的数据。‌这种方式通过明确的事件通信机制,‌保证了数据流的单向性和组件之间的解耦。需要注意的是,‌虽然Vue提供了一些特殊的方法来实现子组件修改父组件数据,‌但这种方式打破了数据流的单向性,‌增加了组件之间的耦合性,‌因此应谨慎使用。在Vue中,‌如果确实需要在子组件中修改父组件的数据,‌可以通过以下步骤实现:‌。
Odoo Registry 源码解读:前端世界的魔法师
清水欧度 Odoo ERP
07-23 1002
它是连接不同模块的桥梁,是实现灵活扩展的关键,是每个Odoo开发魔法师最强大的盟友。下次当你在编写Odoo模块时,请记住,你手中握着的不仅仅是键盘,而是Registry赋予你的魔法杖。想象一下,它就是Odoo世界里的预言球,所有的秘密都逃不过它的法眼。Registry会用它的魔法排序棒,确保每个生物都按照正确的顺序出场,场面蔚为壮观。Registry会把常用的魔法结果记在它的魔法笔记本里,下次再用时就不用重新计算了,节省了大量的魔法能量。Registry设置了强大的防御魔法,确保没有人能破坏它的魔法秩序。
【CTFWP】ctfshow-web42
LongL_GuYu的博客
07-23 973
CTFWP,ctfshow-web42
技术实践—微前端技术应用
最新发布
iOceanMind的博客
07-26 433
前端是一种新兴的前端架构模式,是一种类似于微服务的架构,将微服务的理念应用于浏览器端。其核心理念是将一个大而单一的前端应用拆分为多个小型独立的微应用。这些微应用各自独立,可以由不同团队开发维护,部署,组合这些微应用,行成一个聚合应用。
Spring Cloud微服务项目统一封装数据响应体
洛*璃的博客
07-26 447
在微服务架构下,处理服务之间的通信和数据一致性是一个重要的挑战。为了提高开发效率、保证数据的一致性及简化前端开发,统一封装数据响应体是一种非常有效的实践。本文博主将介绍如何在 Spring Cloud 微服务项目中统一封装数据响应体,并分享一些最佳实践。
前端开发知识-vue
modi000的博客
07-26 201
2.在javascript标签中创建vue对象,数据模型。一、vue可以简化前端javascript的操作。可以src中可以是vue的网址,也可以是本地下载。1.javascript中引入vue.js。主要特点是可以实现视图、数据的双向绑定。二、ngix是前端使用的主流服务器。后端使用的主流服务器是tomcat。3.在body体中,实现视图(标签)绑定。
Vue事件总线(EventBus)的概念、使用以及注意事项
weixin_53216033的博客
07-23 757
在Vue开发中,组件间的通信是不可避免的需求。对于父子组件间的通信,Vue提供了props和$emit/$on等内置机制。然而,当需要在非父子关系的组件间进行通信时,这些内置机制就显得力不从心了。这时,Vue事件总线(EventBus)作为一种灵活的解决方案应运而生啦。本篇文章将详细讲解Vue事件总线的原理、安装、使用及最佳实践,帮助大家更好地去理解和应用这一技术。
Known框架实战演练——进销存基础数据
knownchen的专栏
07-23 383
本文介绍如何实现进销存管理系统的基础数据模块,基础数据模块包括商品信息、供应商管理和客户管理3个菜单页面。供应商和客户字段相同,因此可共用一个页面组件类。
Vue3可媲美Element Plus Tree组件实战之移除节点
felix_alone2012的博客
07-25 589
《Element Plus Tree - 自定义节点内容》示例中介绍了移除节点的用法,个人觉得作为提供给用户API,应该遵循迪米特法则,把功能实现的细节封装在组件内部,而提供给用户最简单的操作方式,同时在此基础上支持用户的扩展。因此,在API使用的人性化方便,个人觉得element plus做的并不优秀。为此,我们自定义tree组件时对用户API可以设计的更人性化些。
React组件定义
qq_39460057的博客
07-23 321
组件是是构建用户界面(UI)的基础,它可以是一个输入框、按钮、也可以是一整个页面。
cookie session token的区别
08-18
### 回答1: CookieSession Token 都是用来在客户端和服务端之间传递信息的工具。 Cookie 是一个小型文本文件,由浏览器存储在用户的计算机上。Cookie 可以用来存储用户的偏好设置,或者跟踪用户的浏览记录。Cookie 的信息会在用户的浏览器和服务器之间来回传递,因此它可以记录用户的活动状态。 Session Token 是一个用来识别用户的字符串。它通常被存储在服务器端,并且每当用户发起请求时都会附带这个 Session Token。Session Token 用来识别用户的身份,从而可以保存用户的状态信息。 CookieSession Token 的区别在于,Cookie 存储在用户的计算机上,而 Session Token 存储在服务器端。因此,Cookie 可以在用户的多个设备之间共享信息,而 Session Token 只能在单个设备上使用。另外,Cookie 信息可以在用户关闭浏览器后继续保存,而 Session Token 只能在用户的浏览器会话期间使用,一旦用户关闭浏览器就会失效。 ### 回答2: CookieSession和Token是常用于网络应用中的身份验证和状态管理的三种机制。 Cookie是一种在客户端存储数据的机制。当用户访问一个网站时,服务器会生成一个cookie并通过HTTP响应头中的Set-Cookie字段发送给客户端。客户端会将这个cookie保存在本地,每次访问该网站时都会在HTTP请求头中的Cookie字段中携带该cookie发送给服务器。服务器根据携带的cookie识别用户身份,从而实现用户认证和状态管理的功能。 Session是一种在服务器端存储数据的机制。当用户第一次访问一个网站时,服务器会为该用户创建一个唯一的session,并在服务器端存储该session对应的数据。服务器会生成一个名为sessionID的标识符,并将其通过cookie的方式发送给客户端,客户端保存该cookie。每次客户端访问服务器时,会在HTTP请求头的Cookie字段中携带该sessionID,服务器根据sessionID找到对应的session,并获取相关的数据。 Token是一种在客户端和服务器端之间传递信息的机制。相比于CookieSession,Token更为轻量级且无状态。当用户登录成功后,服务器会生成一个Token并返回给客户端。客户端将Token保存在本地,每次向服务器发送请求时都会在HTTP请求头中携带该Token。服务器验证Token的合法性后,识别用户身份,实现用户认证和状态管理的功能。 总结来说,Cookie是在客户端存储数据的机制,Session是在服务器端存储数据的机制,而Token是在客户端和服务器端之间传递信息的机制。它们各有优劣势,在实际应用中可根据需要选择合适的机制来实现身份验证和状态管理。 ### 回答3: CookieSession和Token都是用来维持Web应用程序的用户状态的工具,但它们之间有一些不同点。 1. Cookiecookie):是一种在客户端保存会话状态的机制。服务器通过在响应头中设置Set-Cookie字段,将包含用户信息的cookie发送给客户端,客户端会自动将该cookie保存在本地。下次用户再次访问该网站时,客户端会自动在请求头中将该cookie发送给服务器进行验证。Cookie通常用于维持用户的登录状态、个性化设置等。 2. Session(会话):是一种在服务器端保存会话状态的机制。服务器在用户第一次访问网站时生成一个唯一的session ID,并将该ID返回给客户端。客户端在以后的请求中通过在请求头中携带该session ID来维持会话。服务器通过session ID来检索保存在服务器端的用户信息,从而实现用户状态的管理。Session通常用于敏感信息的存储(如用户密码)以及用户跟踪等。 3. Token(令牌):是一种用于身份验证和授权的机制。当用户成功登录后,服务器会生成一个加密的令牌,将其返回给客户端。客户端在以后的请求中携带该令牌,在每次请求前都要经过服务器的验证。与CookieSession不同,Token不需要在服务器端保存任何用户信息,服务器只需通过解密Token来验证用户的身份和权限,从而实现跨越多个服务的认证和授权。 总的来说,Cookie是在客户端中保存状态的机制,Session是在服务器端保存状态的机制,而Token是一种便于跨服务认证和授权的机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

-KaiS-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值