前端鉴权必须了解的 5 个兄弟:cookie、session、token、jwt、单点登录(1)

于 2024-05-02 13:40:33 发布
阅读量34 收藏 12
点赞数 8
分类专栏: 程序员 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84435885/article/details/138390917
版权
本文介绍了前端鉴权的基础知识,包括HTTP无状态与状态维持的重要性,深入探讨了cookie的工作原理、配置选项如Domain、Path、Expires/Max-Age、Secure和HttpOnly。此外,还提到了session的实现和问题,以及如何通过token简化服务端存储。最后,文章简单提及了token的编码和过期机制。
摘要由CSDN通过智能技术生成

点击“终码一生”,关注,置顶公众号

每日技术干货,第一时间送达!

本文你将看到:

  • 基于 HTTP 的前端鉴权背景

  • cookie 为什么是最方便的存储方案,有哪些操作 cookie 的方式

  • session 方案是如何实现的,存在哪些问题

  • token 方案是如何实现的,如何进行编码和防篡改?jwt 是做什么的?refresh token 的实现和意义

  • session 和 token 有什么异同和优缺点

  • 单点登录是什么?实现思路和在浏览器下的处理

1、从状态说起

HTTP 无状态

我们知道,HTTP 是无状态的。也就是说,HTTP 请求方和响应方间无法维护状态,都是一次性的,它不知道前后的请求都发生了什么。但有的场景下,我们需要维护状态。最典型的,一个用户登陆微博,发布、关注、评论,都应是在登录后的用户状态下的。

标记

那解决办法是什么呢?::标记::。

在学校或公司,入学入职那一天起,会录入你的身份、账户信息,然后给你发个卡,今后在园区内,你的门禁、打卡、消费都只需要刷这张卡。

前端存储

这就涉及到一发、一存、一带,发好办,登陆接口直接返回给前端,存储就需要前端想办法了。

前提是,你要把卡带在身上。

前端的存储方式有很多。

  • 最矬的,挂到全局变量上,但这是个「体验卡」,一次刷新页面就没了

  • 高端点的,存到 cookie、localStorage 等里,这属于「会员卡」,无论怎么刷新,只要浏览器没清掉或者过期,就一直拿着这个状态。

前端存储这里不展开了。有地方存了,请求的时候就可以拼到参数里带给接口了。

2、基石:cookie

可是前端好麻烦啊,又要自己存,又要想办法带出去,有没有不用操心的?

有,cookie。cookie 也是前端存储的一种,但相比于 localStorage 等其他方式,借助 HTTP 头、浏览器能力,cookie 可以做到前端无感知。一般过程是这样的:

  • 在提供标记的接口,通过 HTTP 返回头的 Set-Cookie 字段,直接「种」到浏览器上

  • 浏览器发起请求时,会自动把 cookie 通过 HTTP 请求头的 Cookie 字段,带给接口

配置:Domain / Path

你不能拿清华的校园卡进北大。

cookie 是要限制::「空间范围」::的,通过 Domain(域)/ Path(路径)两级。

Domain属性指定浏览器发出 HTTP 请求时

最低0.47元/天 解锁文章
2401_84435885
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookiesessionToken的区别?JWT又是什么?单点登录又是什么?头大?快进来看看,一文帮你捋清楚~
LYJbao的博客
11-06 326
JWT是JSON WEB TOKEN的缩写,它是基于RFC7519标准定义的一种可以安全传输读的JSON对象,由于使用了数字签名,所以是可信任和安全全的。之所以使用JWT,是因为Token是属于无状态的,每个人定制的规则不同,生成的的结果就会不同。所以目前,多数都是采用JWT为统一令牌标准~业务线越来越多,就会有更多业务系统分散到不同域名下,就需要「一次登录,全线通用」的能力,叫做「单点登录」。
登录使用cookie还是token呢?(上)
ZBYTSL的博客
04-22 1778
最开始是将登陆的用户信息存放在Session,用户在客户端的标识就存在COOKIE中,每次请求接口,在request的header携带cookie就OK。毕竟Cookie目的就是为每一个用户提供不同的身份认证。而使用Session存储用户信息其实也是利用Cookie(Session是利用Cookie进行信息处理的!),当用户首先进行了请求后,服务端就在用户浏览器上创建了一个Cookie,当这个Se...
鉴权大全(cookiesessiontokenjwt单点登录),深入理解和搞懂鉴权
qzwzsl的博客
07-18 1437
鉴权大全(cookiesessiontokenjwt单点登录),深入理解和搞懂鉴权
一文读懂cookiesessiontokenjwt
LonelyFace的博客
07-31 279
一文读懂cookiesessiontokenjwt 基于 HTTP 的前端鉴权背景 cookie 为什么是最方便的存储方案,有哪些操作 cookie 的方式 session 方案是如何实现的,存在哪些问题 token 方案是如何实现的,如何进行编码和防篡改?jwt 是做什么的?refresh token 的实现和意义 sessiontoken 有什么异同和优缺点 从状态说起 「HTTP 无状态」 我们知道,HTTP 是无状态的。也就是说,HTTP 请求方和响应方间无法维护状态,都是一次性的,它不
全网最全的Cookie, Session, Token鉴权详解,一定让你大饱眼福
MXB_1220的博客
04-17 2729
在Web开发中,鉴权是保护用户数据和系统安全的重要手段之一。常见的鉴权方式包括CookieSessionToken三种,下面我将详细介绍这三种鉴权方式,并且探讨它们的优缺点。B站终于有人讲清楚了什么是CookieSessionToken鉴权_哔哩哔哩_bilibili以上介绍了三种常见的鉴权方式,它们各有优缺点。Cookie鉴权简单易用,但安全性和可伪造性较差;Session鉴权相对安全可靠,但对服务器的负担较大;Token鉴权可以跨平台支持,扩展性好,但需要考虑密钥的安全性。
鉴权cookiesessionJWT
wxiao_xiao_miao的博客
09-26 1119
鉴权:判断某用户是否有权访问服务器上的资源。 用户中心这个页面需要用户登录之后才能访问; 某个接口需要token才能访问; http是无状态的: 早期的web只需要提供信息给访问者就行了,不需要记录状态。浏览器和服务器不能凭借HTTP协议的来辨别请求的上下文。(服务器不能分辨浏览器发出的请求是不是之前已经请求过。 ) 鉴权基本实现思路: 身份信息保存在服务器。(办理消费卡,顾客来了报卡号,在系统上查询) 身份信息保存在客户端。(办理消费卡,顾客来了直接在卡上盖戳) 1.coo.
cookie, session,token鉴权
qq_36697780的博客
04-11 453
一、cookie 什么是cookiecookie是服务器产生的存储在客户端的一小段文本信息。格式是字典,键值对。 cookie的分类? 会话级:保存内容,当浏览器关闭就会丢失 持久化:保存硬盘,只有当失效时间到了才会被清除 如何查看cookie? 包含name,value,domain,path,expire ...
前端鉴权的 5 个兄弟cookiesessiontokenjwt单点登录
kleinBlue.的博客
01-05 765
本文你将看到: 基于 HTTP 的前端鉴权背景 cookie 为什么是最方便的存储方案,有哪些操作 cookie 的方式 session 方案是如何实现的,存在哪些问题 token 方案是如何实现的,如何进行编码和防篡改?jwt 是做什么的?refresh token 的实现和意义 sessiontoken 有什么异同和优缺点 单点登录是什么?实现思路和在浏览器下的处理 从状态说起 「HTTP 无状态」我们知道,HTTP 是无状态的。也就是
鉴权 5 兄弟cookiesessiontokenjwt单点登录,终于有人说清楚了
python6_quanzhan的博客
01-19 292
作者:Henrylulu 来源:juejin.cn/post/6898630134530752520 本文你将看到: 基于 HTTP 的前端鉴权背景 cookie 为什么是最方便的存储方案,有哪些操作 cookie 的方式 session 方案是如何实现的,存在哪些问题 token 方案是如何实现的,如何进行编码和防篡改?jwt 是做什么的?refresh token 的实现和意义 sessiontoken 有什么异同和优缺点 单点登录是什么?实现思路和在浏览器下的处理 从状态说起 「
接口鉴权cookiesessiontoken
wtf0712的博客
06-19 2271
一、鉴权 鉴权是指验证用户是否拥有访问系统的权利—鉴定权限 二、cookiesessiontoken 为什么会有cookiesessiontoken? 1、 http是无状态协议 什么是无状态呢? 答:当前请求和上一次或者下一次请求是没有任何关系的,好处是速度快,坏处是无法共享信息。 2、 互联网的兴起 以前的网站,基本用来查看些文件或者图片,作为服务器不需要记录谁来放访问...
CookieSession鉴权
m0_47127594的博客
12-16 1563
作为一个测试工程师,做接口自动化时,难免会遇到接口之间的关联以及登录接口等,所以了解cookiesessiontoken是必备的,下面这篇文章来给大家简单介绍Cookie: 一、Cookie 1、什么是Cookie? 目前大部分网络都是采用HTTP协议,那么HTTP协议本身是没有状态的。等同于,服务器无法判断用户的身份,cookie实质是以一个Key-value格式保存的。客户端向服务器发送请求时,response向客户端发送一个cookie,客户端将此cookie保存起来(保存于客户端),当浏览器再次
Cookie/Session/token鉴权
weixin_44775434的博客
07-17 372
IPv4、IPv6、ARP、ICMP 常用请求头:常见响应头: cookie不是缓存,cookie是服务器产生的并且保存在客户端的一小段文本信息,格式是字典,键值对类型:会话级Cookie:持久化Cookie: 查看单个项目:F12 --> application --> Cookies查看本地所有:浏览器设置 --> 隐私设置和安全性 --> Cookie及网站数据 --> 查看所有的Cookie和网站数据name:名称value:值Domain:作用的服务器地址path:作用的路径Expries:声明周
用户鉴权的三种方式,CookieCookie+SessionToken
Vgbire的博客
05-03 3492
      一个网站用户对动态的评论、置顶等等操作,服务器都需要对客户端验证是否有用户登录,如果无用户登录则提示用户跳转到登录页面进行登录。       但是HTTP协议是无状态,一次请求对应一个响应,后续的系统操作,需要重新请求服务器。也就是说服务器无法识别客户端请求属于哪个用......
Cookie,Session,Token鉴权方式
qq_55817438的博客
05-29 659
简述Cookie,Session,Token鉴权方式
前端鉴权cookiesessiontoken 3种机制,以及 jwt 和 单点登
青蛙king的博客
05-31 1510
Token 是在服务端产生的。 如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token前端前端可以在每次请求的时候带上 Token 证明自己的合法地位。 Token 的特点: Token 完全由应用管理,所以它可以避开同源策略; Token 可以避免 CSRF 攻击; Token 可以是无状态的,可以在多个服务间共享。 参考文档: https://www.cnblogs.com/xuxinstyle/p/9675541.html ............
接口自动化入门:登录流程中的cookieSession, Token鉴权实践
最新发布
2301_76643199的博客
07-28 610
为了回馈铁杆粉丝们,我给大家整理了完整的软件测试视频学习教程,朋友们如果需要可以自行免费领取
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值