怎样实现登录?--Cookie-or-JWT,web前端开发入门学习

最新推荐文章于 2024-07-17 10:00:00 发布
最新推荐文章于 2024-07-17 10:00:00 发布
阅读量573 收藏 15
点赞数 25
分类专栏: 程序员 文章标签: 前端 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84091502/article/details/137415350
版权
本文探讨了基于Cookie-Session和JWT的登录实现方式。对于Cookie-Session,解释了其登录流程、分布式会话解决方案以及CORS和CSRF的问题。对于JWT,介绍了其组成部分和登录流程,强调了与Cookie-Session的区别,如JWT的存储和管理。文章还提到了前端开发的学习资源和面试题资料。
摘要由CSDN通过智能技术生成

Cookie-Session的由来给大家说完了,我们看看基于Cookie这种方式的登录流程,

  • 用户在浏览器输入用户名、密码,点击登录,发送请求到后台服务;
  • 后台服务校验用户名、密码,将登录状态状态和用户id存储在session中;
  • 将session的id存储在Cookie中,通过响应头返回到浏览器;
  • 当用户点击其他功能时,向后台发送的请求中会自动带上Cookie;
  • 后台通过Cookie中的jsessionid找到对应的session,开发人员可从session中取出当前会话的登录状态和用户id。

基于Cookie-Session机制的登录实现方式的整体流程就是这个样子。看上去很完美,但还是存在不少问题的,我们来看看这些问题。

分布式会话

上面的示例,我们的后台服务只有一个,一个服务往往很难支撑服务,为了保障可靠性,最少都是部署两个后台服务。但是当部署多个后台服务时,我们的session就会出现问题,看看下面的图,

  • 假如用户登录的请求,分配到了后台服务1,后台服务1的session存了用户的登录状态和用户id。
  • 用户在点击其他功能时,请求分配到了后台服务2,可是后台服务2的sessi
最低0.47元/天 解锁文章
2401_84091502
关注
  • 25
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
30--Django-后端开发-drf之RBAC表分析、simple-ui的使用、JWT签发认证的源码分析
摘 月
02-15 635
1.自定义User表实现jwt的token签发views.py。
Flask 使用 JWT(三)flask-jwt-extended
CITYDATA
09-13 1130
如果想要在 flask 中使用 JWT ,推荐使用 flask-jwt-extended 插件。基本使用在接下来的案例中,我们看一下基本使用。我们可以使用 create_access_token() 函数用来生成实际的 JWT token。@jwt_required() 装饰器可以用来保护路由,get_jwt_identity() 函数可以在保护视图里面获取用户的身份信息。在访问受保护视图时需要在请求中携带 jwt token, 一般是在请求头中添加 Authorization 字段,就像下面这样。
Cookie 和 Session、实现用户登录逻辑
yyhgo_的博客
01-03 3588
Cookie 和 Session、实现用户登录逻辑
Python怎样实现Cookie自动登录
CZ-001的博客
05-23 1006
另一种方式是将Cookie信息传入请求函数的cookies参数。不过,cookies参数需要接收一个RequestsCookieJar类的对象,该对象类似于一个字典,会以名称(Name)与值(Value)的形式存储Cookie。用户如果勾选了自动登录选项,那么在下一次访问该网站时,不用输入用户名和密码便可以登录,这是因为第一次登录时服务器发送了包含登录凭证的Cookie到用户硬盘上,第二次登录时浏览器发送了Cookie,服务器验证Cookie后就识别了用户的身份,用户便无须输入用户名和密码。
了解Cookie登录:原理、实践与安全指南
最新发布
qq_44005305的博客
07-17 1442
当你首次登录网站时,你会输入用户名和密码。在后台,网站的服务器验证这些凭据是否正确。一旦确认你的身份无误,服务器就会创建一个Cookie,并将其发送到你的浏览器。这了解Cookie登录:原理、实践与安全指南个Cookie包含了一个独特的身份验证令牌,它代表了你的登录会话。而这个包含用户一些信息的小型数据片段,就是Cookie。A1:Cookie登录是一种基于Web的认证机制,它使用小型数据文件(即Cookie)来存储用户的登录信息。
Cookie 和 Session 详解 及实现用户登陆功能
qq_56444564的博客
02-02 3800
sessionId 是由服务器生成的一个 "唯一性字符串", 从 session 机制的角度来看, 这个唯一性字符串称为 "sessionId". 但是站在整个登录流程中看待, 也可以把这个唯一性字符串称为 "token".sessionId 和 token 就可以理解成是同一个东西的不同叫法(不同视角的叫法)服务器同一时刻收到的请求是很多的. 服务器需要清除的区分清楚每个请求是从属于哪个用户, 就需要在服务器这边记录每个用户令牌以及用户的信息的对应关系.浏览器提供的在客户端存储数据的一种机制。
使用Cookie存储登录数据并且实现用户自动登录
一只未秃顶的不合格程序猿的博客
10-11 4451
Cookie的几点说明:1.单个cookie大小不超过4kb2.同一个域名下cookie的数量一般不超过20个(浏览器不同,会不同)3.cookie用于存储少量不敏感的数据4.cookie可以用来区分不同的客户端(在不登录时候,配合session)
Cookie、Session、Token详解及基于JWT的Token实现的用户登陆身份认证
FLJS_T的博客
03-20 1243
Cookie就是一些数据,用于存储服务器返回给客服端的信息,客户端进行保存。在下一次访问该网站时,客户端会将保存的cookie一同发给服务器,服务器再利用cookie进行一些操作。Cookie只支持浏览器,不支持app端。Session在网络应用中称为“会话控制”,是服务器为了保存用户状态而创建的一个特殊的对象。简而言之,session就是一个对象,用于存储信息。Token是“令牌”的意思。
Sa-Token 轻松入门
呜啦啦啦啦
08-17 1986
**Sa-Token** 是一个轻量级 Java 权限认证框架,主要解决:**登录认证**、**权限认证**、**单点登录**、**OAuth2.0**、**分布式Session会话**、**微服务网关鉴权** 等一系列权限相关问题。
Python安全攻防-从入门到入狱
热门推荐
Yasso的博客
01-31 1万+
Python安全攻防-从入门到入狱
用户登录功能(cookie实现)
09-27
用户登录功能(cookie实现),user用户信息表中读取信息,并进行判断,利用cookie实现
使用cookie实现简易的登录系统
m0_61998256的博客
08-22 641
实现登录系统,用户第一次登录,需要显示,欢迎这是您第一次访问,下次登录时显示上次登录时间
使用cookie进行登录操作
weixin_57023242的博客
08-22 5351
cookie存储的东西只能是字符串并且大小有限制;获取数据的方法与数组类似。由于技术有限,目前所作的是固定账户名相同的,并非采用数据库进行对比。2、登录的账号非首次登录则显示最后一次登录的时间。要求:1、登录的账号是首次登录则显示成功登录
cookie实现用户登录
qq_38148024的博客
08-21 5524
案例说明 用户访问一个网站时,第一次访问会记录该用户的登录信息,下次该用户访问同一个网站就不需要重新登录了,通过验证后就可以访问该网站的内容。 保存用户登录信息的方式有很多种: 直接将用户名和密码保存在cookie中,下次用户访问的时候对比cookie中的用户名和密码与数据库中的信息是否一致,但是这种方式不安全。 将用户密码加密后保存在cookie中, 下次用户访问时,将该信息解密后再与数据库中的信息进行对比验证。 将用户账号与访问时间戳,验证时只需要验证用户账号和时间戳即可。 以上方法,用户每次访问该
Cookie实现简化登录
m0_51486503的博客
04-23 2398
写在前面: 以下只用于自己复习,仅供参考,有不到位或错误的地方欢迎指出,非常感谢! 目录 一、Cookie介绍 1.Cookie概念: 2.Cookie作用 3.Cookie的使用原则 二、相关操作 1.客户端页面: 2.后台数据处理 一、Cookie介绍 1.Cookie概念: Cookie是保存在客户端的小文本,保存的位置分两种: (1)Cookie可能保存在客户端浏览器的所占内存中,关闭浏览器后,Cookie就不再存在 (2)Cookie也可能保存在客户...
cookie实现登录功能
weixin_44208404的博客
04-11 2422
本文来自于以下链接 https://www.cnblogs.com/theflight/p/13472667.html 1 如何设置cookie document.cookie='name=xie' //设置cookie的过期时间,这里设置为7天 let data=new Date().getTime() let new_data=new Date(data+7*24*60*60*1000) document.cookie='name=xie;'+'expires='+new_data.toUTCStr.
Cookie实现登录功能
xw_LazyCat的博客
04-02 5250
掌握要点巩固EL 与隐式对象Cookie 使用巩固Servlet 中的请求与跳转理解并掌握Cookie 会话跟踪机制理解并掌握Servlet 中session 会话跟踪说明:实现登录功能,成功登录后,将用户名和密码保存到sission 中,并跳转到登录成功欢迎界面,显示“欢迎XXX登录成功”,失败则跳转到登录界面,在成功登录后,也将用户和密码保存到客户端Cookie文件中。再次进到登录界面是,从C...
cookie实现单点登录
。。
02-01 1730
网上搜单点登录只考虑同域,不跨域如a.my.com、b.my.com等,都在*.my.com主域内,因此使用cookie比较方便前后端分离目前大多前端项目都基于react、vue,因此必须要考虑。
前端登录如何获取jwt响应标头Set-Cookie
07-10
前端登录获取JWT响应标头Set-Cookie的过程如下: 1. 前端发送登录请求(通常是通过表单提交或AJAX请求),将用户名和密码等凭据发送到后端服务器。 2. 后端服务器验证凭据,并生成JWT(JSON Web Token)作为用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值