浅谈cookie、session和token区别与联系

最新推荐文章于 2022-09-14 19:34:13 发布
置顶 最新推荐文章于 2022-09-14 19:34:13 发布
阅读量484 收藏 3
点赞数 2
文章标签: http java 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crown_123/article/details/104850502
版权
本文探讨了Cookie、session和token在鉴权中的角色。Cookie分为会话和持久化,数据存储在客户端,session存储在服务器,而token作为无状态的身份验证手段减轻服务器内存压力。负载均衡和内存考虑是引入token的重要原因。
摘要由CSDN通过智能技术生成

这段时间因为学习Spring Security的“鉴权”从而知道了token这个名词。所谓鉴权,是指验证用户是否拥有访问系统的权利。在这里跟大家一起探讨下cookie、session和token。如有错误之处,欢迎指正。(更多的Java学习知识可关注vx公众号: 进阶的coder

Cookie

cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie由服务器生成,发送给浏览器,浏览器把cookie以 K-V 形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。

cookie分为两大类:会话cookie和持久化cookie

会话cookie:是存放在客户端浏览器的内存中,他的生命周期和浏览器是一致的,当浏览器关闭会话cookie也就消失了。

持久化cookie:是存放在客户端硬盘中,持久化cookie的生命周期是我们在设置cookie时候设置的那个保存时间,session的信息是通过sessionid获取的,而sessionid是存放在会话cookie当中的,当浏览器关闭的时候会话cookie消失,所以sessionid也就消失了,但是session的信息还存在服务器端,只是查不到所谓的session但它并不是不存在。

session

存在于

最低0.47元/天 解锁文章
进阶的IT民工
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookiesessiontoken的使用及原理
10-16
cookie不同,session存储在服务器端,服务器需要有相应的机制来维护和管理各个活跃会话。 最后,token则是一种无状态的认证机制。通常情况下,当用户登录成功后,服务器会生成一个包含用户身份信息(比如用户ID)...
SessionCookieToken学习之基础篇
周氏“武功秘籍”之天马行空
05-26 221
Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以...
面试常问到的cookiesessiontoken
季沐测试笔记
01-14 470
1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应,尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪些人登录系统...
Session,Cookie以及Token之间的区别联系
攻城狮Chova的博客
10-06 491
Session,Cookie以及Token之间的区别联系HTTP协议基本概念CookieCookie产生过程 HTTP协议基本概念 访问网页使用的都是HTTP协议,而HTTP协议的每一次访问都是无状态的 HTTP协议访问无状态: 每一次请求都是没有关联的 优点: 快速 缺点: 无法将两次请求关联起来 为了关联两次请求,使得Web服务器记住关联关系,就出现了Cookie Cookie Cookie是Web服务器产生的,保存在客户端 Cookie容易被劫持,是不安全的数据 Cookie产生过程
cookie/session/token区别联系
PHP_HuiHuiLiu的博客
07-31 3520
首先为什么会存在这三种东西,因为http为无状态协议,就是说浏览器这一步请求并不知道上一步请求所包含的状态数据。如何把用户的数据请求关联起来就成了关键。 cookie的出现:服务器发送给浏览器的,被浏览器保存,当有http请求时,就发送这个cookie给服务器。 缺陷:客户端就能修改数据,不能存放重要数据,当cookie中的数据字段过多就会影响传输效率。 session的出现:session
cookie/sessiontoken的角度来认识一下spring security oauth
nrsc
10-10 4812
项目源码地址https://github.com/nieandsun/security
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
Cookie,Session,Token详解.pdf
07-30
Cookie,Session,Token详解
Tokensession区别
m0_53856016的博客
09-14 1万+
在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Toke n便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。二、什么是session?服务器为了保存用户状态而创建的一个特殊的对象。当浏览器第一次访问服务器时,服务器创建一个session对象(该对象有一个唯一的id,一般称之为。
彻底理解 CookieSessionToken
芋艿V
06-11 227
点击上方“芋道源码”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 Ro...
Cookiesessiontoken区别tokensession对比选型)
西京刀客
08-28 1万+
分清楚JWT,JWS与JWE 一篇文章带你分清楚JWT,JWS与JWE 参考URL: https://blog.csdn.net/weixin_37569048/article/details/86677165
一篇带你搞懂SessionToken区别,大数据时代下为什么会产生token
qq_53999369的博客
07-10 3739
因为网络http是,这样就无法确定你的本次请求和上次请求是不是一个人发送的,所有需要session来验证信息。 浏览器第一次访问服务器,服务器会创建一个session,同时为该session生成一个唯一的会话,也就是。然后将sessionid及对应的session分别作为保存到缓存中,也可以持久化到数据库或者redis中。浏览器下次在访问时,会带着cookie中的sessionid,然后服务器根据sessionid找到对应的session进行匹配。 首先,session的存储是需要空间的
Session,Token相关区别
赵个赵的博客
08-28 1090
Session,Token相关区别 1. 为什么要有session的出现? 答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。 2. session生成方式? 答:浏览器第一次访问服务器,服务器会创建一个session,然后同时为该session生成一个唯一的会话的key,也就是se...
cookiesessiontoken区别
qq_36262295的博客
05-09 6178
cookie的由来 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。 怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带 自己通行证。这样服务器就能从通行证上确认客户身份了 cookie指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据 存储功能。cookie的保存时间,可以自己在程序中设置。如果没有设置保存时 间,应该是一关闭浏览器,cookie就自动消失。 Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录 该用户状态,就
cookiesessiontoken区别联系
01-30 1963
博客主页:🏆看看是李XX还是李歘歘🏆 🌺每天分享一些包括但不限于计算机基础、算法等相关的知识点🌺 💗点关注不迷路,总有一些📖知识点📖是你想要的💗 ⛽️今天的内容是cookiesessiontoken区别联系⛽️💻💻💻 HTTP是一种无状态的协议,为了分辨链接是谁发起的,支持客户端与服务器之间的交互,需要通过不同的技术为交互存储状态,给用户颁发许可证,将动作连贯起来,许可证的实现技术有CookieSessionTokenCookies 是服务器生成,保存在本地机器上...
SessionToken区别
热门推荐
love_onefly的博客
06-19 2万+
1. 为什么要有session的出现?答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。2. session生成方式?答:浏览器第一次访问服务器,服务器会创建一个session,然后同时为该session生成一个唯一的会话的key,也就是sessionid,然后,将sessionid...
cookiesessiontoken区别
最新发布
04-07
CookieSessionToken都是用来在Web应用中跟踪用户身份的方式,但它们之间有一些区别: 1. Cookie是存储在客户端的一小段文本,存储在浏览器中,可以设置过期时间。Session是存储在服务器上的数据,用于存储用户的状态信息,可以存储比Cookie更多的信息。Token也是存储在客户端的一段文本,但与Cookie不同的是,Token不需要存储在浏览器中,可以存储在客户端的任何地方。 2. CookieSession都需要在用户登录后创建,而Token可以在任何时候创建。 3. CookieSession都有被劫持的风险,而Token可以通过加密和签名的方式来避免被劫持。 总的来说,CookieSessionToken都有各自的优缺点,可以根据具体情况选择使用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值