cookie、session、token

最新推荐文章于 2023-08-07 17:10:44 发布
最新推荐文章于 2023-08-07 17:10:44 发布
阅读量421 收藏 4
点赞数
分类专栏: 网络通讯基础 文章标签: session cookie java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ABCFF12333/article/details/117849854
版权

cookie、session、token都是用来跟踪用户身份的方式。

工作原理:
1.Cookie的工作原理
(1)浏览器端第一次发送请求到服务器端
(2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端
(3)浏览器端再次访问服务器端时会携带服务器端创建的Cookie
(4)服务器端通过Cookie中携带的数据确定用户权限
在这里插入图片描述

2.Session的工作原理
(1)浏览器端第一次发送请求到服务器端,服务器端创建HttpSession对象,以sessionId为标识位,同时会创建一个特殊的Cookie,这个cookie中会包含sessionId

(2)然后将该Cookie发送至浏览器端
(3)浏览器端下一次向服务器端发送请求,会在请求中携带sessionId
(4)服务器端根据sessionId,去查询HttpSession对象的相应内容,如果不存在则重新创建,如果存在就可以根据数据确定用户权限。
 

最低0.47元/天 解锁文章
每天都在掉头发
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
彻底理解 CookieSessionToken
PureUnicorn的博客
12-07 452
彻底理解 CookieSessionToken 文章目录彻底理解 CookieSessionToken发展史CookieSessionTokenToken的起源基于服务器的验证基于服务器验证方式暴露的一些问题基于Token的验证原理Tokens的优势无状态、可扩展安全性可扩展性多平台跨域 发展史 很久很久以前,Web基本上就是文档的浏览而已,既然是浏览,作为服务器,不需要记录谁在某一段时...
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
Cookie Session Token
段王爷的博客
02-01 1053
Cookie Cookie是客户端保存数据的一种机制 会话cookie 保存在浏览器内存中,浏览器关闭后就消失了,CTRL+SHIFT+DEL可以删除 持久化cookie 保存在本地磁盘上,一般会有一定的过期时间 例如chrome浏览器:C:\Users\DLZ\AppData\Local\Google\Chrome\User Data\Default\Cache Session session是服务端保存数据的一种机制,用户的一些关键信息会保存在sessionsession保存在服务
Cookie Session Token讲解及用法
最新发布
weixin_59915237的博客
08-07 3694
Cookie Session Token讲解及用法
SessionCookieToken的主要区别
weixin_48016395的博客
03-23 3583
HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份,因此需要借助SessionCookieToken来确认用户身份信息。 一、什么是Cookie Cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器发送一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器
浅析cookie session token
lbw_15189736971的博客
08-28 3342
概念 cookie:又称为“小甜饼”。类型为“小型文本文件”,指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密) session:(会话)是一种持久网络协议,在用户(或用户代理)端和服务器端之间创建关联,从而起到交换数据包的作用机制 token:令牌,代表执行某些操作的权利的对象 session token:交互会话中唯一身份标识符 网上...
熬夜彻底搞懂Cookie Session Token JWT
码农小胖哥
08-19 819
一切的根源就是因为 HTTP 是一个无状态的协议。HTTP 是一个无状态的协议什么是无状态呢?就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的。看过电影《夏洛特烦恼》的...
Drf从入门到精通九(Cookie Session Token介绍、JWT介绍、Base64解码编码、JWT快速使用与返回格式、自定义User表签发Token)
主要发布一些日常学习代码及理解
10-12 849
详细介绍了Drf从入门到精通九(Cookie Session Token介绍、JWT介绍、Base64解码编码、JWT快速使用与返回格式、自定义User表签发Token)
实现登录状态保持的方法:cookie session token jwt
路漫漫其修远兮,吾将上下而求索。
03-12 3609
实现登录状态保持的方法 方法一:cookiesession配合使用 首先,用户登录输入用户名和密码,浏览器发送post请求,服务器后台获取用户信息,查询数据库验证用户信息是否正确。如果验证通过,就会创建session来存储相关信息,并且生成一个cookie字符串,把sessionID放在cookie里面。然后返回给浏览器。 当用户下一次发起请求时,浏览器会自动携带cookie去请求服务器,服务器...
鉴权 cookie session token的区别
qq_43844012的博客
04-19 1394
背景 在B站看到一个up的详细解说cookiesession、tocken觉得讲的挺透彻的,于是就趁热记录一下。 一、鉴权是什么? 鉴权就是鉴定权限,最常见的就是鉴定该用户是否为登录状态。最开始做接口测试的时候,找了一个接口,把协议、ip、URL填好以后就以为万事大吉。一发起请求,查看响应就说登录信息错误。 为什么呢? 这就是因为没有鉴权,服务器根本就不认识你,所以就不理你,请求的数据就不会发送给你了。 说到这里,又不得不说一下http协议的工作原理。 简单来说,就是客户端(浏览器)发起请求,服务器端接
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookieToken,面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
SessionCookieToken区别详解
weixin_46403305的博客
08-15 4832
SessionCookieToken到底有什么区别 1.Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 2.Sessio
微信授权登录过程
热门推荐
ABCFF12333的博客
07-26 2万+
1.网站需要在微信后台通过审核获得AppID、AppSecret等参数 2.当用户选择二维码登录时,网站后台根据OAuth2.0协议,携带AppID、AppSecret参数,向微信后台发送请求 3.微信后台收到请求后,返回二维码 4.网站后台将二维码发送至网站前端 5.用户使用微信扫码时,微信客户端会向微信后台发送请求 6.微信后台向网站后台发送授权临时票据code 7.网站后台在授权临时票据加上AppID、AppSecret参数,发送给微信后台 8.微信后台返回access_token数值
页面加载过程
ABCFF12333的博客
06-10 1万+
HTTP加载流程 1.DNS域名解析 2.TCP连接 3.客户端发起HTTP请求 4.服务端响应HTTP请求 5.ke
常见网站攻击——XSS 和 CSRF
ABCFF12333的博客
06-12 647
XSS 跨站脚本攻击,攻击者在网站上注入恶意脚本,通过恶意脚本对客户端网页进行篡改,从而在用户浏览网页时,对用户浏览器进行控制或者获取用户隐私数据的一种攻击方式。 攻击者对客户端网页注入的恶意脚本一般包括 JavaScript,有时也会包含 HTML 和 Flash。有很多种方式进行 XSS 攻击,但它们的共同点为:将一些隐私数据像 cookiesession 发送给攻击者,将受害者重定向到一个由攻击者控制的网站,在受害者的机器上进行一些恶意操作。 ...
http与https
ABCFF12333的博客
05-20 503
http和https http、https是应用层的协议; https的SSL加密是在传输层实现。 一、http和https基本概念 http:超文本传输协议,是客户端与服务端之间请求和应答的标准,是从服务端传输超文本到客服端的传输协议,可以提高浏览器效率、减少网络传输次数; https:是http的安全版,在http下加入SSL层,建立了一个信息安全通道,确保数据传输的安全性。 二、http和https区别 1.https协议需要CA证书,http不需要; 2.https是ssl加密传输协议,http是超
cookie session token
04-28
CookieSessionToken都是常常在web开发中涉及到的概念。 Cookie是一种用于在Web客户端中存储数据的技术,它通过在Web服务器发出的HTTP响应头中加入一个Set-Cookie头来将数据存储在客户端浏览器中。当客户端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

每天都在掉头发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值