理解cookie和session(加图解)

最新推荐文章于 2024-04-07 16:56:35 发布
最新推荐文章于 2024-04-07 16:56:35 发布
阅读量472 收藏 2
点赞数
分类专栏: Node 前端jQuery js 文章标签: cookie node.js javascript jquery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alicesa/article/details/108421718
版权

文章目录

理解两者、

什么是Token?

Token是服务端生成的一串字符串,充当客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码

Token 验证流程

客户端发送含有用户名和密码的身份认证请求;
服务端接收到请求后验证用户名和密码;
验证成功后服务端会生成一个 Token 并返回给客户端;
客户端将请求存储在 Cookie、或 LocalStorage 中,客户端在后续所有请求中都附带上该 Token;
服务端接收到请求后通过过滤器验证 Token 有效性。

在客户端存储token是无状态的,并且能够被扩展。基于这种无状态和不存储Session信息,负载均衡器能够将用户信息从一个服务器穿到另一个服务器中






图解

在这里插入图片描述

最低0.47元/天 解锁文章
Alicesa
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSession深入剖析
11-04
CookieSession深入剖析示,CookieSession各有一
面试必备-CookieSession
weixin_44231137的博客
11-12 202
共同点 cookiesession都是用来跟踪浏览器用户身份的会话方式。 Cookie的工作原理 (1)浏览器端第一次发送请求到服务器端 (2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端 (3)浏览器端再次访问服务器端时会携带服务器端创建的Cookie (4)服务器端通过Cookie中携带的数据区分不同的用户 Session的工作原理 (1)浏览器端第一次发送请求到服务器端,服务器端创建一个Session,同时会创建一个特殊的Cookie(name为JSE
cookiesession的超详解(配
Faith的博客
08-23 1134
CookieSession详解 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1 
CookieSession
superfengwu的博客
03-19 132
一、CookieSession的概念 保存会话数据的两种技术: Cookie: Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。 Session: Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建...
CookieSession学习记录
qq_51782585的博客
05-07 218
CookieSession 最近看了https://space.bilibili.com/95256449狂神的教学视频,学了一下cookiesession所以就写一下学习笔记,狂神讲的真的很好,推荐大家看他的系列视频。下面学习笔记就是借鉴了他的笔记,还有网上一些大佬们博客。 什么会话? 会话:用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之 为会话; 大概就是你打开一个浏览器界面就相当于一个会话,关闭这个页面就是关闭了这个会话。 有状态会话:大概就是一个同学来过教
Token的详解与应用
qq_42920440的博客
12-25 1640
@Token的详解与应用 什么是Token? Token是服务端生成的一串字符串,充当客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 为什么要用Token? 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理...
深入了解Cookie的形成过程
Vince_Wang1的博客
01-12 4793
先复习一下HTTP协议,即超文本传输协议的特点 1.支持clint/server模式 2.简单快速:客户向服务器请求服务的时候,只需要传送请求方法和路径。常用的又GET HEAD POST, 每种方法规定了客户与服务器练习的类型不同。由于HTTP协议简单,所以程序规模小,通讯速度快。 3.灵活:可以有Context-Type支持任意输出类型的对象 4.无连接:指Web浏览器与Web服务器之间不需要...
Token详解以及应用原理
Better_Xing的博客
07-01 2355
Token详解以及应用原理
数据交互系列:简述token和如何使用token
Code_King006的博客
07-31 2400
欢饮各位大神和同行指点❤
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
主要介绍了Springboot中登录后关于cookiesession拦截案例,本文通过实例文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
浅谈cookiesession 的区别
09-02
下面小编就为大家带来一篇浅谈cookiesession 的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
带你了解sessioncookie作用原理区别和用法
08-29
主要介绍了sessioncookie作用原理,区别和用法,以及使用过程中的优缺点,通过列举区别和原理,使读者更能理解两者之间的关系,需要的朋友可以参考下
私人工具集6——webapi中的Token功能
redAnt的博客
02-16 2008
c# webapi中的token实现类工具
基于 Token 的身份验证方法
weixin_34367257的博客
09-27 941
使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要...
Token生成和使用
qq_35334804的博客
07-02 8150
Token的组成header.poyload.sign header:头部,包括参数类型(JWT),签名算法(HS256); poyload:负荷,存放信息(信息容易暴漏,不应该在载荷里面敏感数据); sign:签名,Hs256(header(base64)+poyload(base64))密; token生成方式两种  *不借助第三方jar,自己生成token;          ...
令牌Token的生成和使用详解 通过用前端原生ajax网络请求和后端node.js的expres库模拟demo来实现
weixin_40669758的博客
11-05 750
令牌Token作用和使用场景 Token主要是用于登录模块使用,实现在设置的一段时间内来实现自动登录,减少再次输入账号密码,提高用户体验 为什么不使用cookiesession来实现自动登录而使用令牌Token 不使用cookie是因为cookie数据保存在浏览器上数据不密容易被伪造数据不安全,cookie数据手动可以删除数据。 不使用session的原因是因为session数据以文件的形式保存在服务器,如果用户数量大,这样增造成服务器压力,和session数据在不同服务器上数据不共享,因..
token的使用流程以及 JWT构成和构建
最新发布
m0_75280563的博客
04-07 360
前端校招精编面试解析大全点击这里获取完整版pdf查看由于文件比较大,这里只是将部分目录截出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)前端校招精编面试解析大全点击这里获取完整版pdf查看。
彻底理解 cookiesession、token
05-11
随着互联网的发展和普及,网站和应用程序越来越多,用户也越来越多。对于这些网站和应用程序来说,如何记录用户的信息和状态是一个非常重要的问题,因为只有这样才能提供更好的服务和更好的用户体验。而cookiesession、token就是三种常用的记录用户信息和状态的方式。 首先,cookie是一种存储在客户端浏览器中的文本文件,用于存储用户的一些信息。当用户在浏览器中打开一个网站时,网站服务器会发送一个包含一些信息的cookie给用户的浏览器。浏览器在接收到cookie后会以键值对的形式将它们存储在本地,然后在下一次访问该网站时再将cookie发送给服务器。服务器通过读取这些cookie中的信息,就可以知道该用户的一些状态和偏好,从而提供更好的服务。 其次,session是一种服务器端技术,用于记录用户的会话状态。当用户第一次访问一个网站时,网站服务器会为该用户创建一个session,然后在服务器端存储用户的一些信息。当用户进行一些操作时,服务器端会根据该用户的session来判断其当前的状态和权限,并根据这些信息进行相应的处理。当用户关闭浏览器时,与该用户相关的session会被销毁。 最后,token是一种用于验证用户身份的令牌。当用户输入用户名和密码进行登录时,服务器会生成一个token,并将该token返回给客户端。客户端在后续的请求中需要带上该token,服务器收到请求后会根据token来验证用户身份,从而决定是否允许该请求。token不存储在客户端,而是存储在服务器端的数据库或者内存中,因此可以防止一些与cookie相关的安全问题,例如CSRF攻击和 XSS攻击。 总的来说,cookiesession、token可以作为不同的方式来记录用户的信息和状态,这些方式都有自己的优缺点,应该根据具体的需求来选择适合的方式。同时,为了确保安全性,应该采取一些措施来减少一些可能出现的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值