熬夜彻底搞懂Cookie Session Token JWT

最新推荐文章于 2024-11-09 11:34:15 发布
最新推荐文章于 2024-11-09 11:34:15 发布
阅读量114 收藏 1
点赞数
文章标签: http java https restful nginx
原文链接:https://mp.weixin.qq.com/s?__biz=MzU1MjEyNjc0OQ==&mid=2247491502&idx=1&sn=b9ee5ca7167db3d609d3d817624ca626&chksm=fb878fdcccf006ca5e5140430f1c5989a200ea154f01abfe242852b4c24b115d53a385bf6b91&scene=126&&sessionid=0
版权

7382249e814a1ad920268301a3410548.png

若有收获,请记得分享和转发哦

一切的根源就是因为 HTTP 是一个无状态的协议。

HTTP 是一个无状态的协议

什么是无状态呢?就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的。

看过电影《夏洛特烦恼》的小伙伴肯定记得夏洛和大爷的一段对话:

夏洛:大爷,楼上322住的是马冬梅家吗?
大爷:马冬什么?
夏洛:马冬梅。
大爷:什么冬梅啊?
夏洛:马冬梅啊。
大爷:马什么梅啊?
夏洛:……行,大爷,您先凉快吧。

「打岔」大爷记不住马冬梅,就如同 HTTP 协议记不住上一次请求。说得通俗一点:HTTP 的记忆力不太好,需要借助『助听器』。

记忆力不好的优点就是一个字「快」;缺点也很明显,需要借靠 cookiesession 、token等机制将客户端多次请求关联起来。

想象一下如果没有 cookiesessiontoken 这样的机制,我们在网站上每次点击都需要重新输入密码认证,这样槽糕的体验你还愿意继续用吗?

在讲解cookiesession 、token前我们先简单讲解两个概念:认证授权

c5af3b252133a4f396d7f2136b035dc1.png

28aea90dc8c2fa605f83288ecc0ca0d5.png

718c07e4f3f133bc92a578cf874600f3.png

6e4b07c72ed92b9aa845b904e89fa997.png

0e28b4130eafdd7c468c0eb791fa2a7b.png

87f934708f3fdb600eeb596a07dc100f.png

a638f59256904dff3b4ae31d89518bc4.png

e506e958ef26f04d965b09ef5f01d01c.png

c2df609c53aba48da588755123713716.png

82ab0a19f051da7d70bb813a7c6db0d4.png

11d26ad8dc37955c72c78d6b4cd59814.png

4f6b633fa3a1b5eb6e0e044544c55097.png

IT技术精选文摘
关注
JWT验证
weixin_48530729的博客
12-13 3859
什么是JWT JWT用于分布式系统的单点登录SSO场景,主要用来做用户身份鉴别或者资源接口安全性的技术 身份鉴别 资源接口安全性检验,保护服务器资源不被泄露 1.认证流程 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口。这一过程一般是一个HTTP POST请求。建议的方式是通过SSL加密的传输(https协议),从而避免敏感信息被嗅探 后端核对用户名和密码成功后,将用户的id等其他信息作为JWT Payload(负载)、将其与头部分别进行Base64编码拼接后签名,形成一个JWT。形成
一篇文章带你走进cookiesessionToken的世界
软件测试技术交流分享
07-04 187
顾名思义无状态是指,当浏览器发送请求给server的时候,server响应,可是同一个浏览器再发送请求给server的时候,他会响应,可是他不知道你就是刚才那个浏览器,简单地说,就是server不会去记得你,所以是无状态协议。而DNS是有状态协议。...
cookiesessiontoken
m0_50488756的博客
06-13 108
cookie、seesion、token都是为了解决“HTTP是无状态的Web服务器”这个问题,我们需要http记住我们之前的一些数据和操作,来为我们接下来的操作提供条件 cookiesessiontoken的区别: cookie:前端应用向后端服务器发送请求,后台服务器在响应内容中添加Set-Cookie字段以键值对的形式,来为前端应用设置cookie,就像为每一位前端贴了一个小纸条。当下一次前端应用再次发送请求的时候,会在请求内容带上设置好cookie,后端服务器读取纸条内容,就会认得你是谁,你是
微服务统一登录认证怎么做?JWT
l081499的博客
06-13 75
无状态登录原理 1.1.什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信...
关于鉴权,看懂这篇就够了
azl397985856的专栏
10-18 808
刘妮萍: 微医前端技术部前端工程师。养鱼养花养狗,熬夜蹦迪喝酒。出走半生,归来仍是三年前端工作经验。第一篇章Cookie 的诞生及其特点众所周知,web 服务器是无状态的,无状态的意思就是...
IT大学生成长周报 | 第 4 期
KeepCodeing
01-12 3586
文章目录IT大学生成长周报(第 4 期)编程语言Golang并发编程指南Golang中的开发神器熬夜彻底搞懂Cookie Session Token JWTHTTP是一个无状态的协议认证授权什么是cookie?什么是sessioncookiesession的区别什么是token?什么是JWT?Sql优化的15个小技巧深度剖析:Kafka 请求是如何处理? 看完这篇文章彻底懂了!新知如何正确归因?内向或外向?为什么真正厉害的人,都很“扎实”?如何通过年底工作总结,体现自己的能力和成果?如何用一个“小本子”
微服务安全认证架构是如何演进而来的?
l081499的博客
07-25 219
之前有同事问为何要用基于JWT令牌的认证架构,然后近期又有童鞋在后台留言问微服务安全认证架构的实践,因此我决定花两篇推文来解答一下。为了答好这个话题,我们先来看看微服务的安全认证架构是如何演进而来的,从而更好地理解。 1 单块阶段(上) 首先,我们有必要再次了解下认证和授权这两个基本概念: 认证,Authentication,识别你是谁。即在网站上用来识别某个用户是否是注册过的合法用户。 授权,A...
微信公众号优质文章分享仓库持续更新
恒Keep毅
10-13 403
公众号好物分享 ???? 自我介绍以及想法来源???? 首先简单介绍下本人概况以及做这个的起源 —————— 鄙人:2020级网络空间安全本科学生????‍???? 涉及领域:全栈 爬虫 安全 以及待入的人工智能领域 —————— 起源:因为我关注的公众号很多,也经常收藏一些比较优质的公众号推文 所以我想借着这个契机,在Github上面开设自己的专栏,记录归纳好文章 如何使用???? 我会开设优质作者推荐以及优秀推文贴榜 当达到一定数量的时候就会单独归档。 即ReadMe里面你将会浏览到比较新的文章
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
CookieSessionTokenJWT.xmind
01-30
CookieSessionTokenJWT.xmind
彻底搞懂cookiesessiontoken
南栀的博客
03-21 2177
文章目录前言1. cookie2. session3. token3.1 为什么要使用token3.2 token详解 前言 cookiesessiontoken为了解决什么问题: HTTP是一种无状态的协议,而服务器的业务必须是有状态的。 随着在线购物网站、需要登录的网站等等,面临的问题就是要管理会话。SessionCookieToken等就是来解决这个问题的机制。 鉴权流程图: 根据上图可以看到,从用户请求发起,到服务端完成操作,流程颇多,但是HTTP无状态,我们如何才能详细记录这些
HTTPHTTPS的区别
weixin_48602044的博客
11-01 1286
关于httphttps的一些区别
http 常见状态码
XYX8958的博客
11-05 387
表示要完成请求,需要进一步操作。通常,这些状态码用来重定向。客户端错误,请求包含语法错误或无法完成请求。成功,操作被成功接收并处理。
常见 HTTP 状态码分类和解释及服务端向前端返回响应时的最完整格式
暂时先用这个名字
11-06 1009
目前的开发项目,准备明年的国产化,用了十年的自研系统借这个机会全部重写,订立更严格的规范,这里把返回格式及对应状态码记录一下。
HTTP的了解
最新发布
2401_85327573的博客
11-09 461
典型的场景是购物车,当你要添加商品到购物车的时候,系统不知道是哪个用户操作的,因为 HTTP 协议是无状态的。服务端给特定的用户创建特定的 Session 之后就可以标识这个用户并且跟踪这个用户了(一般情况下,服务器会在一定时间内保存这个 Session,过了时间限制,就会销毁这个 Session)。不过,也有一些项目所有的请求都用 POST,这个并不是固定的,项目组达成共识即可。GET 和 POST 是 HTTP 协议中两种常用的请求方法,它们在不同的场景和目的下有不同的特点和用法。
常见用于从 HTTP 请求中提取数据的注解
ll2695015910的博客
11-05 807
RequestParam:用于从查询参数或表单数据中提取数据。@PathVariable:用于从 URL 路径中提取数据。@RequestBody:用于从请求体中提取数据(如 JSON 或 XML 格式)。@RequestHeader:用于从请求头中提取数据。@CookieValue:用于从请求的 Cookie 中提取数据。@ModelAttribute:用于将多个请求参数绑定到一个 Java 对象。
【网络】HTTP(超文本传输协议)详解
人生苦短,睡觉要紧,睡醒再说
11-01 2207
HTTP是一种应用层协议,属于TCP/IP协议族。它的主要作用是允许客户端(如浏览器)通过网络向服务器请求资源,服务器再将资源返回给客户端。特点无状态:每个请求都是独立的,服务器不保存任何会话信息。这意味着每次请求都需要重新验证。灵活性:HTTP支持多种数据格式,包括文本、图像、音频和视频等,使其适用于各种应用场景。简洁性:HTTP请求和响应的格式简单易懂,便于开发和调试。
cookie session token jwt
06-06
cookie:是一种存储在用户计算机上的小型文本文件,用于跟踪用户在网站上的活动和状态。...jwt:是一种基于token的身份验证和授权机制,使用JSON格式存储用户信息和有效期限等信息,具有安全性高、可扩展性强等优点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值