cookie session 令牌机制

已于 2022-04-20 14:45:55 修改
阅读量704 收藏 2
点赞数
文章标签: 前端 服务器 javascript
于 2022-01-13 00:28:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chen4852010/article/details/122464615
版权

cookie

	1.特点
		1.浏览器保存少量数据
		2.都是存文本数据
		3.每次访问都会携带 cookie(请求头中)
		
	2.服务器cookie类和浏览器cookie字符串的区别
		1.浏览器的cookie是 "key=value;key=value"的文本
		  而服务器的cookie类是 一个 key,value的数据类型
		  所以,服务器获得浏览器的cookie要用cookie[]接收
		  服务器向浏览器发送cookie,也是浏览器cookie字符串拼接了一个“key=value”
		  
	3.服务器向浏览器发送 cookie的方式
		1.response.addCookie(cookie)
			1.好处:可以设置浏览器cookie字符串的 某一段“key=value”的生存时间
			2.坏处:每次只能add一个 cookie段,当然可以多次调用这个api,达到添加多个cookie段的效果
		2.response.setHeader("set-cookie","key=value;key=value");
			1.好处:一次可以添加多个 cookie段
			2.坏处:不能设置 cookie段的 生存时间
			
	4.浏览器cookie的有效时间
		1.默认:浏览器关闭,cookie字符串中的所有 cookie段都死亡
		注意:会话,是指只要这个浏览器有了这个cookie,除非(把这个浏览器的所有页面(一个页面有多个窗口))
		全部关闭,这个cookie才会消失
		
		2.setMaxAge(int expiry):设置 cookie段的有效时间;秒为单位
			1.expiry > 0 : 指定次cookie段 多少秒后 过期(跟浏览器是否关闭无关)
					 < 0 : 浏览器关闭 此 cookie段过期
					 = 0 : 此cookie段,马上失效(可以修改浏览器cookie段,使它立即失效)
					 
	5.这样更改 浏览器 cookie段的值
		1.后台发送的 cookie段 的key 和浏览器 cookie字符串 的某个 cookie段的key相同,那么会覆盖这个cookie段的 value

	6.一个服务器产生的cookie只能在该服务器下使用(cookie只会发送,从该服务器认识的cookie)

cookie的应用(免输入用户名登录,session也可以用,随便只要理解cookie和session了就行)

	就是将,第一次登入的用户名,放在cookie中,并且设置cookie的 存活时间>0,并且久一点
	这样即使浏览器关闭,cookie也还在,然后前端页面用cookie的值就好了

session(map)

	1.特点:
		1.服务器保存大量数据
		
		2.第一次创建 session(req.getSession()),这一步其实有2步
			1.创建session(map),它的作用域是 一个会话,就是不同请求也行,相当于整个tomcat
			  并且每个session有一个唯一标识 JESSIONID:会话 id ,JESSIONID = id
			
			2.response.setHeader("set-cookie","JID=id")
			
		3.获得session,req.getSesssion().其实有3步
			1.req.getcookies(),然后遍历出 key=JID的cookie
			
			2.key=JID的 cookie,String id = cookie.getValue()
			
			3.拿这个id,和后台的 多个session 的id去比较,找到相同的那个

		4.这就证明,每一个session的 唯一标识 都不会相同

	2.session的生命周期(session的超时指的是客户端2次请求的最大时间间隔)
		1.cookie失效
			这样就再也找不到,对应的 session了
			
		2.session失效
			1.默认超时时间是 30分钟
			
			2.setMaxInactiveInterval(int interval) 设置 Session 的超时时间(以秒为单位)
				1.interval > 0 : 设定 Session 的超时时长。
				2.interval < 0 : 永不超时(极少使用)
				
			3.getMaxInactiveInterval()获取 Session 的超时时间 
			  invalidate() 让当前 Session 会话马上超时无效。
			  
	3.修改 session的 value(他就是map,map.setAttribute(相同的key,不同的value))

	4.session的作用域,是会话级别,即只要这个请求的cookie符合该session就行
	  session是作用域整个服务,一个cookie带着sessionId,req.getSession() 就可以获得对应sessionId的session

令牌机制(session的应用),分三步(有2块令牌,session的令牌只能用一次,可以解决重复提交等问题,前提是令牌得自己规定好)

	1.第一次 访问后台,session先获得并保存令牌
		session.setAttribute("token",token)
		
	2.浏览器携带 令牌,去访问后台
		1.若 浏览器的令牌 和 session的令牌一样
			1.处理请求
			2.session更改 这个令牌
				session.setAttribute("token",随便更改一个)
		2.else 拒绝处理请求
		
	3.当 浏览器再次 带着相同的令牌(表单重复提交),此时两块令牌已经不同了,后面也不会相同,拒绝处理请求
Chen4852010
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java.lang.IllegalArgumentException: Cookie
weixin_44730681的博客
12-16 2074
问题一 cookie cookie 的设置: Cookie cookie = new Cookie("my,cc","kelloMan"); 错误日志 java.lang.IllegalArgumentException: Cookie name[my,sa]是一个保留令牌 javax.servlet.http.CookieNameValidator.validate(Cookie.java:454) javax.servlet.http.Cookie.<init>(Cookie.java
cookie session token 的理解
lucky_ferry的博客
12-05 283
由于http是无状态的协议。什么是无状态的协议? 就是向同一个服务器发的多个请求之间是没有关系的 假如你正在某个购物商城购物,你的登录、搜索、下单、支付等操作,服务器不知道这些操作是否来源于同一个用户。 因此诞生了这些鉴权方式 cookie 由服务端保存在客户端的一小段文本信息,格式是键值对 分类: 会话级cookie:保存在内存中,浏览器页面关闭即消失; 持久级cookie:保存在硬盘中,不会随浏览器窗口的关闭而关闭 格式组成: name: value: path: 作用路径 e
Cookie name "223c91b2b9fc437095c69e439c4ad7d9 " is a reserved token
菜鸟的博客
12-06 1805
      很恶心的一个bug。做项目的时候,用cookie存储token进行登录验证。报出的这个错,百度翻译了一下,说是cookie名称“XXX”是保留令牌。想了一下,以为cookie存储数据的key不能重复?于是我做了一个判断,key相同的话删除该key,但还是包这个错。后来又想了想,我记得cookie存储的key重复的话是覆盖之前的,于是肯定了不是之前所想的问题所在。        百度了...
令牌技术详解
最新发布
2303_78892316的博客
04-30 746
令牌相当于一个用户的身份标识,本质上是一个字符串,服务器通过这个字符串来识别用户。当用户登录成功时,服务器会生成一个令牌,并返回给客户端,客户端接收到令牌后会把令牌储存起来,可以储存在Cookie 中,也可以存储在其他存储空间,当用户再次发送请求就把令牌也放在请求中,服务器接收到令牌后,会使用预先定义的算法对其进行验证。这个算法可以是对称加密算法(如 HS256)或非对称加密算法(如 RSA)。通过验证令牌服务器可以确认令牌是否有效,以及是否与之前生成的令牌匹配。
cookiesession以及令牌的区别
黄帅帅的博客
04-16 324
cookiesession令牌的区别
Cookie机制
weixin_47251563的博客
10-28 195
Cookie机制 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用SessionCookie机制: 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话
SessionCookie机制
m0_46246567的博客
11-18 1442
1. 引言 Web应用程序使用HTTP协议传输数据,HTTP超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议,并且HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。并且理论上,一个用户的所有请求操作都应该属于同一个会话。要跟踪该会话,必须引入一种机制。 常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份
通俗讲解Cookie-Session机制
weixin_39129067的博客
12-14 431
cookie session 机制在面试中经常会问到,很多人回答得不好,大部分人能说出session是用来验证用户身份的,但说不出cookiesession之间有什么关系。我分析原因主要是大家对cookie session的运作原理不够了解。下面我来通俗的讲解一下cookie session的运作原理。下面的内容比较浅显,主要是面向初学者面试时使用的,各路高手、大神请自觉划走。 cookiesession的基本概念: Cookie是一小段存储在浏览器端的文本数据,大小不超过4KB。发送网络请求的时候,
SessionCookie、Token的关系。以及Cookie的局限性
11-30
在Web开发中,SessionCookie和Token是三种常见的身份验证机制,它们各有特点,并在不同的场景下发挥着关键作用。理解它们的关系以及Cookie的局限性对于构建安全的Web应用程序至关重要。 首先,让我们来探讨...
c#实现cookiesession的登陆实例
07-23
- 设置适当的CookieSession生命周期,防止长期有效的登录令牌被滥用。 6. **最佳实践**: - 考虑使用更现代的身份验证机制,如JWT(JSON Web Tokens),它们可以提供更安全、更灵活的用户认证方案。 通过以上...
利用CookieSession写的登录页面、成功页面、退出页面
10-31
在Web开发中,CookieSession是两种常见的用户身份验证和会话管理机制。它们用于跟踪用户的登录状态,确保用户在浏览网站时能够保持个性化设置和安全性。以下是对这两个概念的详细解释及其在登录、成功页面和退出...
cookie+session实现的单点登录案例
04-13
在这个案例中,我们将探讨如何利用CookieSession来实现SSO,同时结合第三方社交登录,如微博,来增强用户体验。 ### CookieSession的基本原理 1. **Cookie**: 是服务器发送到用户浏览器并存储的一小块数据,...
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
05-31
总结来说,CookieSession和JWT都是处理身份验证和会话管理的方式,各有优劣。Cookie适合简单的Web应用,Session适用于需要服务器保持状态的场景,而JWT则在分布式系统和无状态认证中表现出色。理解它们之间的差异...
HTTP Status 500 - Control character in cookie value or attribute.HTTP Status 500 - Cookie name错误解决方法
qq_46552655的博客
11-27 661
原因: cookie有名称限制,路径限制,大小限制,时间限制,数量限制,而导致该异常的原因是因为cookie的名称限制。 cookie键和值均不支持中文以及空格,特殊字符等等,该异常就是因为值包含了不允许的字符,在通过response.addCookie( Cookie cookie ) 添加时就会出现该异常。而对于键包含不允许的字符,就会报HTTP Status 500 - Cookie name "username " is a reserved token。 ...
cookie的基本概念
qq_45448359的博客
03-04 603
一个不大不小的问题 假设服务器一个接口,通过请求这个接口,可以添加一个管理员 但是,不是任何人都有权力做这种操作的 那么服务器如何知道请求接口的人是有权力的呢? 答案是:只有登录过的管理员才能做这种操作 可问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人 由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。 你可以把服务器想象成有着
cookie中储存token令牌】express的应用场景
weixin_48813932的博客
04-18 1856
首先思考一个问题,为什么会出现cookie? 假设一个新闻网站,服务器一个接口,通过请求这个接口,可以添加发布一篇文章。但是,不是任何人都有权力做这种操作的 服务器如何知道请求接口的人是有权力的呢?只有登录过的管理员才能做这种操作 问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人。由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。
Jmeter的代理和cookie/session/Token令牌认证
anzhong2632的博客
05-20 575
Jmeter的代理服务器 1、启动Jmeter; 2、“测试计划”中添加“线程组”; 3、“工作台”中添加“HTTP代理服务器”; 4、配置代理服务器:Global Settings下面的端口配置:9988,HTTPS Domains配置 10.200.52.88,目标控制器配置:测试计划>线程组 其中,端口:随意设置;ip:电脑的ip i...
Koa框架——coderhub实战
zep
08-15 745
一、coderhub功能接口说明 Coderhub旨在创建一个程序员分享生活动态的平台。 完整的项目接口包括: 面向用户的业务接口; 面向企业或者内部的后台管理接口; 完成的功能如下: 1.用户管理系统 2.内容管理系统 3.内容评论管理 4.内容标签管理 5.文件管理系统 其他功能其实都是非常相似的 二、项目的搭建 功能一:目录结构的划分: 按照功能模块划分; 按照业务模块划分; 功能二:应用配置信息写到环境变量 编写.env文件 通过dotenv加载配置的变量 npm 官方文档的这样介绍
cookie session token的区别
08-18
### 回答1: CookieSession Token 都是用来在客户端和服务端之间传递信息的工具。 Cookie一个小型文本文件,由浏览器存储在用户的计算机上。Cookie 可以用来存储用户的偏好设置,或者跟踪用户的浏览记录。Cookie 的信息会在用户的浏览器和服务器之间来回传递,因此它可以记录用户的活动状态。 Session Token 是一个用来识别用户的字符串。它通常被存储在服务器端,并且每当用户发起请求时都会附带这个 Session Token。Session Token 用来识别用户的身份,从而可以保存用户的状态信息。 CookieSession Token 的区别在于,Cookie 存储在用户的计算机上,而 Session Token 存储在服务器端。因此,Cookie 可以在用户的多个设备之间共享信息,而 Session Token 只能在单个设备上使用。另外,Cookie 信息可以在用户关闭浏览器后继续保存,而 Session Token 只能在用户的浏览器会话期间使用,一旦用户关闭浏览器就会失效。 ### 回答2: CookieSession和Token是常用于网络应用中的身份验证和状态管理的三种机制Cookie是一种在客户端存储数据的机制。当用户访问一个网站时,服务器会生成一个cookie并通过HTTP响应头中的Set-Cookie字段发送给客户端。客户端会将这个cookie保存在本地,每次访问该网站时都会在HTTP请求头中的Cookie字段中携带该cookie发送给服务器服务器根据携带的cookie识别用户身份,从而实现用户认证和状态管理的功能。 Session是一种在服务器端存储数据的机制。当用户第一次访问一个网站时,服务器会为该用户创建一个唯一的session,并在服务器端存储该session对应的数据。服务器会生成一个名为sessionID的标识符,并将其通过cookie的方式发送给客户端,客户端保存该cookie。每次客户端访问服务器时,会在HTTP请求头的Cookie字段中携带该sessionID,服务器根据sessionID找到对应的session,并获取相关的数据。 Token是一种在客户端和服务器端之间传递信息的机制。相比于CookieSession,Token更为轻量级且无状态。当用户登录成功后,服务器会生成一个Token并返回给客户端。客户端将Token保存在本地,每次向服务器发送请求时都会在HTTP请求头中携带该Token。服务器验证Token的合法性后,识别用户身份,实现用户认证和状态管理的功能。 总结来说,Cookie是在客户端存储数据的机制Session是在服务器端存储数据的机制,而Token是在客户端和服务器端之间传递信息的机制。它们各有优劣势,在实际应用中可根据需要选择合适的机制来实现身份验证和状态管理。 ### 回答3: CookieSession和Token都是用来维持Web应用程序的用户状态的工具,但它们之间有一些不同点。 1. Cookiecookie):是一种在客户端保存会话状态的机制服务器通过在响应头中设置Set-Cookie字段,将包含用户信息的cookie发送给客户端,客户端会自动将该cookie保存在本地。下次用户再次访问该网站时,客户端会自动在请求头中将该cookie发送给服务器进行验证。Cookie通常用于维持用户的登录状态、个性化设置等。 2. Session(会话):是一种在服务器端保存会话状态的机制服务器在用户第一次访问网站时生成一个唯一的session ID,并将该ID返回给客户端。客户端在以后的请求中通过在请求头中携带该session ID来维持会话。服务器通过session ID来检索保存在服务器端的用户信息,从而实现用户状态的管理。Session通常用于敏感信息的存储(如用户密码)以及用户跟踪等。 3. Token(令牌):是一种用于身份验证和授权的机制。当用户成功登录后,服务器会生成一个加密的令牌,将其返回给客户端。客户端在以后的请求中携带该令牌,在每次请求前都要经过服务器的验证。与CookieSession不同,Token不需要在服务器端保存任何用户信息,服务器只需通过解密Token来验证用户的身份和权限,从而实现跨越多个服务的认证和授权。 总的来说,Cookie是在客户端中保存状态的机制Session是在服务器端保存状态的机制,而Token是一种便于跨服务认证和授权的机制

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值