session和jwt

最新推荐文章于 2024-04-03 15:31:59 发布
最新推荐文章于 2024-04-03 15:31:59 发布
阅读量323 收藏
点赞数
分类专栏: 前端学习 文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Az201706/article/details/126882018
版权

session和jwt

session 原理

第一次使用session时,创建当前客户端的cookie返回给客户端,并在接下来的请求中携带cookie
Http 无状态,有会话

  • 无状态是指,请求之间相互独立,第一次请求的数据,第二次请求不能重用
  • 有会话是指,客户端和服务端都有相应的技术,可以暂存数据,让数据在请求间共享

服务端使用了 session 技术来暂存数据

GET /s1?name=zhang HTTP/1.1
Host: localhost

第一次使用session时

响应体中携带Set-Cookie: JSESSIONID=JSESSIONID=A32302F039DB1769C6033AE86C206CF1,
在这里插入图片描述

并且之后的请求头中都携带Cookie

在这里插入图片描述

GET /s2 HTTP/1.1
Host: localhost
Cookie: JSESSIONID=A32302F039DB1769C6033AE86C206CF1

session 技术实现身份验证

Client LoginController LoginInterceptor Session 登录请求 检查用户名,密码,验证通过 存入用户名 登录成功 其它请求 获取用户名 用户名存在,放行 Client LoginController LoginInterceptor Session

jwt 原理

jwt 技术实现身份验证

Client LoginController LoginInterceptor 登录请求 检查用户名,密码,验证通过 登录成功,返回token 其它请求,携带token 校验token,校验无误,放行 Client LoginController LoginInterceptor

生成 token

GET /j1?name=zhang&pass=123 HTTP/1.1
Host: localhost

校验 token

GET /j2 HTTP/1.1
Host: localhost
Authorization: eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJhZG1pbiJ9._1-P_TLlzQPb1_lCyGwplMZaKQ8Mcw_plBbYPZ3OX28

在这里插入图片描述
1、签名是由前面两个字段进行特殊加密而生成的,当下一次请求过来的token中的签名与已知签名不一致时校验失败。

2、前面两个字段不具备保密性,可通过Base64解码,如图
在这里插入图片描述在这里插入图片描述

稚淮粥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWTsession的区别
go_forever_happy的博客
10-15 2934
区别 JWTsession最重要的区别是: JWT不需要存储,而是在服务端根据前端传回的token进行解密比对处理 session是在用户登录之后,给浏览器返回一个sessionid,另外在服务器端同时存储sessionid及必要的用户信息,在用户使用cookie把sessionid传回服务端,服务端基于sessionid去数据库查询,若查到则表示用户还在活跃期,同时也可以获取到存储的必要用户信息。 相同点 都需要使用cookie。 ...
一文搞懂SessionJWT登录认证
crg18438610577的博客
04-15 1523
一文搞懂SessionJWT登录认证~~
面试官:SessionJWT有什么区别?
最新发布
磊哥聊Java
04-03 959
本文内容已收录至我的面试网站:www.javacn.siteSessionJWT(JSON Web Token)都是用于在用户和服务器之间建立认证状态的机制,但它们在工作原理、存储方式和安全性等方面存在着一些差异,下面我们一起来看。1.什么是JWTSession 我们已经很熟悉了,那什么是 JWT 呢?JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络上安...
sessionJWT的应用及区别
code袁的博客
04-26 410
通常JWT由三部分组成依次是:header,payload,signauter。对于挂载express-jwt的可以在req.user获取到解析的属性。1.当用户发送的请求判断真确后会将用户的信息存在session。2.当用户再次发送请求时,会判断用户的信息是否真确。3.在登录请求中保存用户的登录信息和登录状态。4.在获取session和销毁session。其中payload 是用户真正的信息。一、在node中使用session。2.将session全局引入。二、session的工作原理。
用户管理——认证功能JWTSession
BlueProtocolBlog
02-17 815
基于session和基于JWT的方式的主要区别就是用户的状态保存的位置,session是保存在服务端的,而JWT是保存在客户端的
session不同的另一种认证方式--JWT
爱琴孩的博客
05-05 1938
前言 之前被公司的大飞哥狠狠的鄙视了一次,那次向他请教一个shiro中的session问题,大飞哥无意间说:”现在外面有的公司都不用session来保持状态了”;当时我就奇怪了,不用session难道都把用户信息都保存在cookie中。大飞哥没有说话,只给我了一个眼神。确认过眼神,眼神中饱含着你还太年轻的意思!之后碰巧又遇到项目中的一个单点登录功能,这个功能没有使用CAS框架,虽然CAS本身功能...
Nodejs中的JWTSession的使用
10-18
主要介绍了Nodejs中的JWTSession的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Cookie、Session、Token、JWT.xmind
01-30
Cookie、Session、Token、JWT.xmind
jwt简单的介绍和了解
10-27
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是...
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
05-31
最通俗的关于Cookie, Session,Token和JWT的相关笔记和理解。...终章:主要介绍JWT并总结JWT和Token的区别,以及总结Cookie到JWT的区别。 相关博客链接:https://blog.csdn.net/qq_41895003/article/details/130567062
JWT的认识和session的区别
顽强的小白的博客
11-22 317
1.前后端分离框架中前端和后端域名不同,不能跨域请求,加上移动端无cookie,所以无法使用session. 2.基于token的认证和传统的session认证的区别: 传统的session认证: 我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才行,因为根据http协议,我们并不能知道是哪...
前后端分离---前后端身份验证(sessionjwt
前端与计算机相关知识的分享,博主的qq523235674
03-07 8369
一.web开发模式 目前主流的Web开发模式有两种,分别是: ①基于服务端渲染的传统Web开发模式 ②基于前后端分离的新型Web开发模式 1.服务器端渲染的Web开发模式 服务端渲染的概念:服务器发送给客户端的HTML页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用Ajax这样的技术额外请求页面的数据。代码示例如下: 2.服务器端渲染的优缺点 ①优点: 前端耗时少。因为服务器端负责动态生成HTML内容,浏览器只需要直接渲染页面即可。尤其是移动端,更省电。 有利于
你在用 JWT 代替 Session?
weixin_33851429的博客
09-01 4451
现在,JSON Web Tokens (JWT) 是非常流行的。尤其是 Web 开发领域。 流行 安全 稳定 易用 支持 JSON 所有这些因素,令 JWT 名声大振。 但是,今天我要来说说使用 JWT 的缺点。也就是为什么说将 JWT 用于会话控制是多么的糟糕。 为什么使用 JWT? 如果你不了解 JWT,不要紧张,它并不可怕。 J...
jwtsession的取舍
weixin_42165130的博客
11-01 954
一、session 1.传统的session认证 http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才行,因为根据http协议,我们并不能知道是哪个用户发出的请求,所以为了让我们的应用能识别是哪个用户发出的请求,我们只能在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的应用就能识别请求...
jwt和传统session的区别?
s_156的博客
05-19 881
jwt和传统session的区别? 传统的session认证 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。 基于session认证所显露的问题。 这种模式的问题在于,扩展性(
Session与Cookie,jwt的温习~
yeleng的博客
03-14 297
最开始写php的时候本就用的Session,后面写api用jwt以后就把session忘光了,~哎!!看来做事情需要多加练习,久了不用很快就忘记的了!!!!Cooki是一种客户端浏览器端存储数据并以此来跟踪和识别用户的机制当用户再次访问这个web网站,网站通过读取Cookie文件记录的内容(如上次访问的位置,花费的时间,用户的帐号和密码等)这样可以做到迅速相应和如不需要再次输入帐号和密码等功能。
JWTSession的比较
黑马程序员广州中心的专栏
05-05 364
JWTSession的比较 如今,越来越多的项目开始采用JWT作为认证授权机制,那么它和之前的Session究竟有什么区别呢?今天就让我们来了解一下。JWT是什么定义 JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑和自包含的方式,用于在各方之间作为JSON对象安全地传输信息。作为标准,它没有提供技术实现,但是大部分的语言平台都有按照它规定的...
session、token、cookie、JWT的区别一定要懂
weixin_45709829的博客
04-07 5659
一、基本概念 1.1 认证 认证authentication,指的是验证访问者的身份 常见认证方法 用户名密码认证 短信验证码认证 邮箱验证码认证 扫码认证 人脸识别或者其他生物特征识别认证 1.2 授权 授权authorization,指的是用户通过身份认证后,能够访问指定的某些资源 常见授权模型—3种 ACL(Access Control List):ACL中包含用户、资源、资源操作三个关键内容。通过将资源以及资源操作授权给用户,使得用户具有操作某项资源的权限 RBAC(Role-Base
cookie和sessionjwt
09-01
Cookie和SessionJWT都是用于在Web应用程序中存储和验证用户身份的机制。 Cookie是在服务器生成后发送给浏览器存储的一小段文本信息。它可以包含用户身份验证信息或其他需要在不同请求之间保持状态的数据。Cookie有一个有效期,一般会设置为较长的时间,比如一周或两周左右。这样可以在用户下次访问网站时继续使用该Cookie。 Session服务器上的一种机制,用于跟踪和存储用户的会话状态。它在服务器端存储用户的身份验证信息和其他会话数据。与Cookie不同,Session数据存储在服务器上,而不是浏览器中。Session的有效期一般设置较短,比如24分钟或0.5小时,用于提高安全性。 JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它是一种基于JSON的数据格式,包含了用户的身份验证信息和其他元数据,并使用数字签名进行验证。JWT通常用于通过令牌的方式来验证用户身份。它的优点是无需在服务器上存储会话信息,只需通过数字签名即可验证令牌的真实性。因此,JWT适用于分布式系统和无状态应用程序。 总结起来,Cookie是将信息存储在浏览器端,Session是将信息存储在服务器端,而JWT则是通过令牌的方式进行身份验证和授权。每种机制都有其适用的场景和优缺点,需要根据具体的应用需求选择合适的方案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Cookie,Session,JWT](https://blog.csdn.net/m0_70273331/article/details/124551071)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [Cookie、SessionJWT的详解](https://blog.csdn.net/weixin_35695511/article/details/105040183)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值