token代替session使用

已于 2023-05-25 17:32:01 修改
阅读量1.8k 收藏
点赞数 2
文章标签: redis java 微服务
于 2021-11-17 10:40:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chelio_/article/details/121372629
版权

1.面临问题:

session存在于服务端,分布式中多个微服务,每个微服务都是独立的服务器,session信息同步不好维护,有没有其它办法?

2.解决思路

 token替代session使用流程:
1.用户登录成功 生成 token存入redis(key:token,value:<过期时间(精确到分钟),用户信息...> )
2. 把token返回给前端,并请求系统时将 token加入header
3. 使用过滤器或拦截器,在执行前验证token是否有效(根据token得到redis中内容) 
    3.1. 如果过期则删除token返回过期信息
    3.2. 没有过期则修改新的过期时间
4. 如果判断用户登录异地登录可以再token加密时最后加上加密后的用户id如 token_base64(userId),在登陆成功时删除带有此标识的key,或者再往加		   
    一个token和userId的对应关系(本人用的前者)



token + redis优点:
1.解决分布式登录信息同步问题
2.确保系统同一账号登录
3.响应快(根据情况来判断是否开启持久化)
Chelio_
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解JWT token心得与使用实例
10-16
主要介绍了详解JWT token心得与使用实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
彻底理解cookie,sessiontoken使用及原理
10-16
主要介绍了彻底理解cookie,sessiontoken使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
tokenSession拦截器的使用
12-31
防止重复提交 之 更强大的tokenSession拦截器
SessionToken的不同及解决思路
m0_72568513的博客
06-25 157
服务器端的应用程序通常是基于HTTP协议的,HTTP协议本身是一种“无状态”协议,所以,它并不能保存客户端的状态,例如,无法识别客户端的身份,所以,即使同一个客户端多次访问同一个服务器,服务器并不能识别出它就是此前来访的客户端!在开发实践中,大多是需要能够识别客户端身份的,通常可以使用Session机制来解决!
sessiontoken的登录机制
未来可期
04-20 1766
理解客户端和服务端如何通过session或者token进行登录校验的
基于token和基于session用户认证两种方式区别
abde630154071的博客
02-16 2043
背景知识: Authentication和Authorization的区别: Authentication:用户认证,指的是验证用户的身份,例如你希望以小A的身份登录,那么应用程序需要通过用户名和密码确认你真的是小A。 Authorization:授权,指的是确认你的身份之后提供给你权限,例如用户小A可以修改数据,而用户小B只能阅读数据。 由于http协议是无状态的,每一次请求都无状态。当一个用...
2.基于token || session的登陆验证机机制
qq_44805237的博客
06-02 182
1.用户认证 http是无状态协议,不保存用户状态 1)session认证 2)token认证 2.基于session的用户认证 (1)过程 1)用户名密码校验:client向serve发送 验证码,accout, password;并且进行验证 2)session存储数据:服务器验证通过后,在session(当前对话)中保存相关数据如用户昵称,登陆时间等。 3)服务器生成session ID:服务器随机生成唯一的session-id返回给用户,写入用户的cookie中 4)用..
如何使用token验证代替session
weixin_43166227的博客
05-25 2755
简介 token:指访问资源的凭据,用于检验请求的合法性。适用于项目级的前后端分离。 可以用数据库存储token,也可以选择放在内存当中。比如 redis 很适合对 token 查询的需求。 token 可以避免 CSRF 攻击(因为不需要 cookie 了)。 完美契合移动端的需求。 sessionsession记录服务器和客户端会话状态的机制。session在服务端生成和保存,并转化为一个临时的Cookie(sessionId)发送给客户端,当客户端第一次请求服务器时,会检查是否携带了这个Sess
Tokensession的理解及使用
weixin_30265103的博客
10-24 606
最近项目中有用到TokenSession,但是我对此不是很理解,所以特地整理下学习笔记,已便自己查看,也可以帮助到更多跟我一样有疑惑者。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 ...
SessionToken认证机制 前后端分离下如何登录
李昊轩的博客
02-17 536
Web登录涉及到知识点 1.1 HTTP无状态性 HTTP是无状态的,一次请求结束,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的。当然它知道是哪个客户端地址发过来的,但是对于我们的应用来说,我们是靠用户来管理,而不是靠客户端。所以对我们的应用而言,它是需要有状态管理的,以便服务端能够准确的知道http请求是哪个用户发起的,从而判断该用户是否有权限继续这个请求。这个过程就是常...
Cookie、SessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
session vs token 使用特性.md
03-15
sessiontoken 特性,让你更加了解 sessiontoken ,更合理的 使用 sessiontoken
token代替session的一个方案,欢迎讨论发言
wuguowei1988的专栏
11-28 938
这几天出错做项目,重新审视了下token在登录鉴权方面的一些优缺点。想了一个实现token代替session的方案,具体如下 用户登录 服务器生产带有过期时间(以30分钟为例)的tokentoken的payload包含用户信息的唯一标示(用户名/用户id)、常用基本信息 服务器将生成的token保存到缓存(redis)并通过response返回 客户端将response中的token解析...
Token与Cookie、Session登录机制
huan1213858的博客
08-02 820
sessiontoken 本质上是没有区别的,都是对用户身份的认证机制,只是他们实现的校验机制不一样而已(一个保存在 server,通过在 redis 等中间件获取来校验,一个保存在 client,通过签名校验的方式来校验),多数场景上使用 session 会更合理,但如果在单点登录,一次性命令认证上使用 token 会更合适,最好在不同的业务场景中合理选型,才能达到事半功倍的效果。详细跳转。
cookie和sessiontoken,为什么选择使用token?JWT使用
A-Itfuture的博客
09-22 1776
每一次请求都需要token。客户端在第一次访问服务器的时候,服务端会响应一个sessionId,并且将它存入到客户端本地的cookie中,在之后的访问会将cookie中的sessionId放入到请求头中去访问服务器,如果服务器通过这个sessionId没有找到对应的数据,那么服务器会创建一个新的sessionId并且响应给客户端。如果计算后的签名和带来的签名相同, 就知道用户已经登录过了,并且可以直接取到的user id , 如果不相同, 数据部分肯定被人篡改过, 我就告诉发送者: 对不起,没有认证。
为什么选择 token 的方式而不用 session
Aurora.Q 的博客
12-23 3656
首先我们看一下基于 session 的登陆会遇到什么问题。 我们可能有多个后端 比如现在的 XX项目,有多个后端:3 个 django 后端,1 个 java 后端。 只有一个前端,后端都是在同一个域名下,所以前端发送给后端的 sessionid 其实都是一样的,那么为了实现共享登陆的状态,必须实现多服务器共享 session.那么如何实现多服务器共享 session? 解决 session 的共享的方案通常是把这个 sessionid 存储在 cache(对外暴露的是键值对的形式),比如第三方存
JWT(代替Session会话)
qq_24769781的博客
06-11 188
经典的保持登陆状态的办法是Session,也就是用户登陆后,服务器产生唯一标识SessionId,并把SessionId和登陆的用户信息保存在服务器内存中,通时将SessionId发送给浏览器(),当浏览器再次访问的时候,http请求中便携带了SessionId,服务器根据该Id在内存中取到用户信息,这样就实现了登陆功能功能。1:如果Session保存在内存中,当登陆用户多的时候,会占用服务器大量服务器内存,而且无法支持分布式集群。
thinkphp3 php jwt,thinkphp框架使用JWTtoken的方法详解
weixin_36151066的博客
03-10 513
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下:简介一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。二:JWT优点:1:服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。2:jwt构成简单,...
Redis之缓存穿透、缓存击穿、缓存雪崩、无底洞
最新发布
qq_20236937的博客
04-24 806
需要注意的是,这种方法可能会导致缓存中存在大量的空对象,因此需要合理设置过期时间,并及时清理这些空对象。然而,如果某个商品不在Redis中,并且也不在数据库中(即发生了缓存穿透),那么大量的请求可能会直接打到数据库上,导致数据库压力骤增,甚至可能引发服务宕机。Redis缓存穿透是指查询一个不存在的数据,由于缓存中也没有该数据,导致每次查询都需要去数据库中查询,而数据库中也没有该数据,这样就造成了**将布隆过滤器放在缓存之前,当请求的数据不存在于布隆过滤器时,则直接返回,避免了对数据库的无效查询。
tokensession
05-12
TokenSession都是常用于身份验证的概念。 Token是指一种可以用于验证用户身份的令牌,通常是由服务器生成并发送给客户端,客户端再将其带回服务器进行验证。Token有多种类型,例如JWT(JSON Web Token)等。Token的优点是可以减轻服务器的负担,因为服务器不需要在每次请求时都去验证身份,而是可以在Token有效期内直接验证Token的合法性。 Session是指服务器为每一个客户端创建的一个会话,用于记录客户端与服务器之间的交互状态。Session通常是通过Cookie或URL重写来实现的,具体实现方式可以由服务器自行决定。Session的优点是可以提供更加安全的身份验证,因为服务器可以在每次请求时都验证客户端的身份。 总的来说,TokenSession都可以用于身份验证,具体使用哪一种取决于具体的应用场景和需求。一般来说,如果需要保证安全性较高的身份验证,建议使用Session;如果需要减轻服务器负担,建议使用Token

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值