session和jwt

最新推荐文章于 2024-04-03 15:31:59 发布
最新推荐文章于 2024-04-03 15:31:59 发布
阅读量333 收藏
点赞数
分类专栏: 前端学习 文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Az201706/article/details/126882018
版权

session和jwt

session 原理

第一次使用session时,创建当前客户端的cookie返回给客户端,并在接下来的请求中携带cookie
Http 无状态,有会话

  • 无状态是指,请求之间相互独立,第一次请求的数据,第二次请求不能重用
  • 有会话是指,客户端和服务端都有相应的技术,可以暂存数据,让数据在请求间共享

服务端使用了 session 技术来暂存数据

GET /s1?name=zhang HTTP/1.1
Host: localhost

第一次使用session时

响应体中携带Set-Cookie: JSESSIONID=JSESSIONID=A32302F039DB1769C6033AE86C206CF1,
在这里插入图片描述

并且之后的请求头中都携带Cookie

在这里插入图片描述

GET /s2 HTTP/1.1
Host: localhost
Cookie: JSESSIONID=A32302F039DB1769C6033AE86C206CF1

session 技术实现身份验证

Client LoginController LoginInterceptor Session 登录请求 检查用户名,密码,验证通过 存入用户名 登录成功 其它请求 获取用户名 用户名存在,放行 Client LoginController LoginInterceptor Session

jwt 原理

jwt 技术实现身份验证

Client LoginController LoginInterceptor 登录请求 检查用户名,密码,验证通过 登录成功,返回token 其它请求,携带token 校验token,校验无误,放行 Client LoginController LoginInterceptor

生成 token

GET /j1?name=zhang&pass=123 HTTP/1.1
Host: localhost

校验 token

GET /j2 HTTP/1.1
Host: localhost
Authorization: eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJhZG1pbiJ9._1-P_TLlzQPb1_lCyGwplMZaKQ8Mcw_plBbYPZ3OX28

在这里插入图片描述
1、签名是由前面两个字段进行特殊加密而生成的,当下一次请求过来的token中的签名与已知签名不一致时校验失败。

2、前面两个字段不具备保密性,可通过Base64解码,如图
在这里插入图片描述在这里插入图片描述

稚淮粥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWTSession和Cookie
N_a_n的博客
04-13 628
文章目录会话管理cookieSessionsession和cookie的优缺点JWTJWT工作JWT的优缺点优点缺点为什么Token可以防止CSRFCSRF工作原理总结 会话管理 由于HTTP请求是无状态的,也就是说,每一个请求是相互独立的,互不干涉,但是在实际应用场景中,这个显然是不符合要求的。所以使用HTTP+状态管理进行一个面向用户Web开发。 这几个技术都是对HTTP协议的一个补充。 co...
session和cookie以及jwt
zflhw的博客
04-05 437
https://img2020.cnblogs.com/blog/1515111/202004/1515111-20200405090920745-1422513552.png Cookie 和 Session HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;Session 和 Cookie 的主要目的就是为了弥补 HTTP...
jwtsession的区别
weixin_58775072的博客
11-03 4659
jwtsession的区别总结
身份认证——session认证机制与JWT认证机制(入门到使用)
世界和我们都不该止步于此
04-19 4409
首先我们要了解什么是身份认证(Authentication)? 身份认证也叫身份验证或者鉴权,指通过一定的手段来完成对用户身份的验证 我们会使用sessionJWT认证机制进行开发,那么我们在什么情况下使用这俩个认证机制呢? 推荐在服务端渲染开发情况下使用session认证机制 在前后端分离的Web开发环境下使用JWT认证机制 目录 一.session认证机制 1.HTTP协议的无状态性 2.Cookie突破HTTP无状态的限制 3.Cookie的缺点 4.提高身份认证的安全性 5.
用户认证:sessionJWT的区别
weixin_39307273的博客
08-14 4547
背景知识: Authentication和Authorization的区别: Authentication:用户认证,指的是验证用户的身份,例如你希望以小A的身份登录,那么应用程序需要通过用户名和密码确认你真的是小A。 Authorization:授权,指的是确认你的身份之后提供给你权限,例如用户小A可以修改数据,而用户小B只能阅读数据。 由于http协议是无状态的,每一次请求都无状态。当一个用户通过用户名和密码登录了之后,他的下一个请求不会携带任何状态,应用程序无法知道他的身份,那就必须重新认证。
一文搞懂SessionJWT登录认证
crg18438610577的博客
04-15 1560
一文搞懂SessionJWT登录认证~~
JWTSession的区别
林隐的博客
12-02 1142
JWTSession的区别
Nodejs中的JWTSession的使用
10-18
主要介绍了Nodejs中的JWTSession的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Cookie、Session、Token、JWT.xmind
01-30
Cookie、Session、Token、JWT.xmind
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
05-31
总结来说,Cookie、SessionJWT都是处理身份验证和会话管理的方式,各有优劣。Cookie适合简单的Web应用,Session适用于需要服务器保持状态的场景,而JWT则在分布式系统和无状态认证中表现出色。理解它们之间的差异...
jwt简单的介绍和了解
10-27
1. **无状态**:与基于Session的认证不同,JWT不需要服务器存储会话状态,降低了服务器的内存开销,易于扩展服务集群。 2. **跨域支持**:因为JWT是JSON格式,它可以方便地在不同的应用和服务器之间传递,支持多种...
JWTsession的区别
go_forever_happy的博客
10-15 2956
区别 JWTsession最重要的区别是: JWT不需要存储,而是在服务端根据前端传回的token进行解密比对处理 session是在用户登录之后,给浏览器返回一个sessionid,另外在服务器端同时存储sessionid及必要的用户信息,在用户使用cookie把sessionid传回服务端,服务端基于sessionid去数据库查询,若查到则表示用户还在活跃期,同时也可以获取到存储的必要用户信息。 相同点 都需要使用cookie。 ...
sessionJWT的应用及区别
code袁的博客
04-26 420
通常JWT由三部分组成依次是:header,payload,signauter。对于挂载express-jwt的可以在req.user获取到解析的属性。1.当用户发送的请求判断真确后会将用户的信息存在session。2.当用户再次发送请求时,会判断用户的信息是否真确。3.在登录请求中保存用户的登录信息和登录状态。4.在获取session和销毁session。其中payload 是用户真正的信息。一、在node中使用session。2.将session全局引入。二、session的工作原理。
JWT(一):JWT与seesion对比
INNNNNK的博客
04-07 823
JWT原理及实现 一、JWT是什么 JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally
JWTSession
m0_37163942的博客
05-07 409
前言: 基概: 认证流程: 对比:
JWTSession
weixin_36037473的博客
04-19 612
本文均从网上摘录 JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,...
面试官:SessionJWT有什么区别?
最新发布
磊哥聊Java
04-03 1027
本文内容已收录至我的面试网站:www.javacn.siteSessionJWT(JSON Web Token)都是用于在用户和服务器之间建立认证状态的机制,但它们在工作原理、存储方式和安全性等方面存在着一些差异,下面我们一起来看。1.什么是JWTSession 我们已经很熟悉了,那什么是 JWT 呢?JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络上安...
系统登录认证流程对比(cookie方式与jwt)
iygxv
11-01 1380
系统登录认证流程对比(cookie方式与jwt) 一个正在努力爱好运动的程序猿座右铭:越努力越幸运,越运动越健康,热爱编程,热爱运动。 文章目录系统登录认证流程对比(cookie方式与jwt)一、cookie方式登录认证二、JWT(Json Web Token)方式登录认 一、cookie方式登录认证 步骤: 1.用户向服务器发送用户名和密码。 2.服务器验证后,相关数据(如用户角色等)将保存在当前会话(session)中。 3.服务器向用户返回sessionId会写入到用户的Cookie。 4
sessionjwt(简版)
weixin_47536319的博客
05-23 372
区别 基于session和基于JWT的方式的主要区别就是用户的状态保存的位置,session是保存在服务端的,而JWT是保存在客户端的 认证流程 基于session的认证流程 用户在浏览器中输入用户名和密码,服务器通过密码校验后生成一个session并保存到数据库 服务器为用户生成一个sessionId,并将具有sesssionId的cookie放置在用户浏览器中,在后续的请求中都将带有这个cookie信息进行访问 服务器获取cookie,通过获取cookie中的sessio
cookie和sessionjwt
09-01
Cookie和SessionJWT都是用于在Web应用程序中存储和验证用户身份的机制。 Cookie是在服务器生成后发送给浏览器存储的一小段文本信息。它可以包含用户身份验证信息或其他需要在不同请求之间保持状态的数据。Cookie...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值