(11)token鉴权与seeion+cookie鉴权

最新推荐文章于 2024-04-06 19:00:00 发布
最新推荐文章于 2024-04-06 19:00:00 发布
阅读量459 收藏 5
点赞数
分类专栏: py接口自动化 文章标签: python 自动化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Annlin_/article/details/123819928
版权

目录

1、什么是鉴权

2、token鉴权

3、session+cookie鉴权(目前用的不多)

1、什么是鉴权

鉴权:是指验证用户是否拥有访问系统的权限

为什么要鉴权:对用户进行鉴权,防止非法用户占用网络资源,非法用户接入网络,被骗取关键信息

2、token鉴权

鉴权流程:

 

鉴权过程详解:

1)、用户发起登录,客户端提交用户名和密码,服务端会对用户提交的数据进行校验,检验通过以后会提取用户关键信息(比如用户名密码、用户id、时间戳等信息进行排序,然后再签名运算)通过特定的算法生成token,然后将会这个token返回给客户端

2)、客户端收到响应结果之后,从响应结果中获取token,然后将token放在请求头响应的字段中,再去请求其他接口,

3)、服务端再次收到客户端的请求,会从请求头中取出token,然后对token进行解签,获取到用户相关信息,再去数据库查询是否存在该用户。但凡这个token被修改过,解签就会失败,鉴权失败

4)、服务端鉴权成功后会返回对应接口数据给客户端,鉴权失败就不会返回对应数据。

3、session+cookie鉴权(目前用的不多)

鉴权流程:

 

鉴权过程详解:

1)、用户注册的时候,客户端提交用户名和密码,服务端会存储用户名和密码,为了防止被脱库,密码存储一般会进行加密存储,比如md5、rsa加密等待。

2)、注册完成后,用户发起登录,客户端提交用户名和密码,服务端会对用户提交的数据进行校验,用户名密码正确,此时服务端会根据用户信息(用户id、用户名、user_agent)等创建一个session,并存储在数据库中(一般是redis),保存好之后,服务端会将这个session通过响应头的Set-cookie字段返回给客户端。

3)、客户端收到服务端的响应之后,浏览器会自动将响应头Set-cookie的内容添加到请求头的cookie中(代码实现要手动添加,或者使用其他创建session的方式自动添加),在请求其他接口时会始终携带这个请求头。

4)、服务端是收到客户端发起的请求后,会将请求头中的session提取出来与之前存储到redis中的session进行对比,如果一致则返回对应的接口数据给客户端,如果不一致或者超时则不返回接口数据

5)、session鉴权缺点很明显,服务端存储压力较大,需要大量的存储空间来存储session,因此token就诞生了

文小大
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
鉴权大全(cookie、session、token、jwt、单点登录),深入理解和搞懂鉴权
qzwzsl的博客
07-18 1420
鉴权大全(cookie、session、token、jwt、单点登录),深入理解和搞懂鉴权
全网最全的Cookie, Session, Token鉴权详解,一定让你大饱眼福
MXB_1220的博客
04-17 2594
在Web开发中,鉴权是保护用户数据和系统安全的重要手段之一。常见的鉴权方式包括Cookie、Session和Token三种,下面我将详细介绍这三种鉴权方式,并且探讨它们的优缺点。B站终于有人讲清楚了什么是Cookie、Session、Token鉴权_哔哩哔哩_bilibili以上介绍了三种常见的鉴权方式,它们各有优缺点。Cookie鉴权简单易用,但安全性和可伪造性较差;Session鉴权相对安全可靠,但对服务器的负担较大;Token鉴权可以跨平台支持,扩展性好,但需要考虑密钥的安全性。
cookie seeion token
时光里的博客
10-25 310
cookie seeion
接口测试中的Token鉴权(Postman中Token的获取和引用)
热门推荐
weixin_44901808的博客
08-25 1万+
Token的获取和引用
token鉴权
m0_47127594的博客
12-17 7610
前言 上一篇博客介绍了什么是cookie、session,以及cookie和session之间的区别,运行机制等。那么这篇博客一起来看看另外一种鉴权方式,也就是token鉴权token就是接口层面的一种校验而已。 一、什么是token? 其实token就是一个令牌,通俗一点可以称为‘暗号’,在一些数据传递之前,要先进行暗号的核对,不同的暗号(令牌)之前被授权不同的数据操作。 二、token的运行机制。 #mermaid-svg-uUOHpzCQGpWVw5Nd .label{font-family:'
SpringBoot使用token简单鉴权的具体实现方法
08-25
SpringBoot 使用 Token 简单鉴权的具体实现方法 本文主要介绍了使用 SpringBoot 实现 token 简单鉴权的具体实现方法,通过示例代码详细介绍了相关内容,对大家的学习或者工作具有一定的参考学习价值。 一、简介 ...
OneNET平台鉴权token计算工具_物联网_鉴权
09-21
鉴权Token是身份验证过程中的一种安全令牌,它在客户端与服务器之间传递以验证请求的合法性。在OneNET平台上,鉴权token用于确保设备连接到平台时的身份是可信的。这个工具可以帮助开发者快速、准确地计算出符合...
restful风格请求,token鉴权实例
01-14
2. **存储Token**:客户端收到Token后,将其存储在本地(如Cookie或LocalStorage),以便后续请求携带。 3. **校验Token**:对于每个受保护的API,我们需要验证请求头中的Authorization字段是否包含有效的JWT。在...
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作...
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWT? JWT...
使用Token方式实现用户身份鉴权认证
最新发布
2301_78276982的博客
04-06 952
Token,也称为“令牌”,是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
Token 认证完全指南 (来自前端高级专业编程人员详解)
2301_78359537的博客
12-16 199
通过使用 Token 鉴权,我们可以为 Node.js 应用程序提供高度安全的用户认证机制。然而,在实践中,还需要考虑到安全最佳实践、Token 的管理和存储、以及对于不同用户角色的权限控制等方面。希望本文能够为您提供深入理解 Token 鉴权方案的指导,并在您的 Node.js 应用程序中实现可靠的用户身份验证机制。
node.js中的Token鉴权机制
mengxiaodi的博客
12-18 267
Token鉴权作为一种常见的身份验证和授权方式,具有简单、灵活、安全等优点。通过本文的介绍,相信大家对Token鉴权有了更深入的了解。在实际项目中,可以根据业务需求和场景选择合适的Token生成和验证方式,实现安全可靠的身份验证和授权功能。
用户身份验证的令牌—Token教程
种麦南山下的博客
12-01 2836
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
Token鉴权机制
kongtiao5的专栏
09-29 1万+
1、用户注册/添加用户,两个参数:userId、password  2、用户登录,登录校验userId和password 是否正确,正确根据userId、password 、时间戳,用MD5不可逆算法生成token。      将userId、token、超时时间存到数据库中,可以存在redis中,并将token返回给客户端。 3、前台在超时时间内再次请求带上userId和token即可进行...
使用token进行鉴权
a1787882124的博客
07-08 2375
SpringBoot-权限拦截及登录token使用token进行鉴权创建`Authorization`注解创建`AuthorizationInterceptor`拦截器注册拦截器在需要鉴权的接口方法上分使用注解 使用token进行鉴权 创建Authorization注解 package com.fuju.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import jav
接口鉴权cookie、session和token
Monster‘s blog
01-22 3009
一、鉴权 1、鉴权是指验证用户是否拥有访问系统的权力------鉴定权限 二、为什么会有cookie、session和token 1、http是无状态协议 什么是无状态?就是说这一次请求和上一次请求是没有任何关系的,无法共享信息。好处是速度快。 2、互联网的兴起 以前Web基本上就是文档的浏览而已,作为服务器,不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议,给予响应即...
基于token鉴权机制 — JWT介绍
weixin_30326745的博客
07-07 474
  前言:在实际开发项目中,由于Http是一种无状态的协议,我们想要记录用户的登录状态,或者为用户创建身份认证的凭证,可以使用Session认证机制或者JWT认证机制。 什么是JWT?   Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)...
Session鉴权【登录】
qq_44182694的博客
03-19 829
我们经常会遇到去一个网站,当你执行一个操作的时候需要登录 那么网站或者app是如何获知我们是否登录的呢? 今天介绍一个比较经典的方法 httpsession Session在HttpServletRequest request //serivce层 //将之前mapper层的注入过来 @Autowried private SysUserService sysusermapper; public Returndata login(Sysuser user,HttpServletRequest reques
1. token鉴权和session鉴权区别
06-11
Token鉴权和Session鉴权是两种常用的身份验证方式。 Token鉴权是一种轻量级的身份验证方式,通常用于Web API的身份验证,其工作方式为:客户端在登录后,服务器返回一个包含用户身份信息的token。客户端在后续请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值