cookie, session,redis全解析

最新推荐文章于 2024-04-25 09:45:05 发布
最新推荐文章于 2024-04-25 09:45:05 发布
阅读量645 收藏
点赞数
文章标签: redis java 前端 node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HertzDL/article/details/128407245
版权

cookie
session
redis

一. 前言

    最近在学习node的过程中对于cookie,session,redis有了和之前不一样的理解,记录一下之前不了解的知识点。

二.cookie的重点概念

  • 存储在客户端浏览器中的字符串,最大5kb
  • 跨域不共享,每一个域下的cookie都是不同的
  • 由于字符串是非结构化的数据,为了存储结构化数据约定以 k1=v1;k2=v2;k3=v3格式来存储
  • 每次发送一个http请求的时候(无论是请求网页,请求js,请求图片)都会携带请求域的cookie发送给server端(请求域:例如在tb的界面请求百度的页面,则请求域为百度,把百度的cookie发送给server,而不是把tb的cookie发送到百度的server)
  • server端可以修改cookie返回给客户端,浏览器也可以通过js修改cookie传给server端,但是这里的修改是有限制的(server端有时候需要锁死一段cookie,不让js去修改)

    浏览器查看cookie的三种方式:

    • 请求发送以后在request中查看cookie,也可在response中查看set-cookie
    • 控制台的application中的storage中查看cookie
    • 在控制台打印document.cookie可以打印出cookie(有限制的,若server端设置某cookie值为httpOnly,则无法通过脚本查看这部分被限制的cookie值,因此查看cookie时第三种方法和上述两种方法相比,得到的结果是有差异的,数据有可能是少的)

    node读取cookie

    const cookieStr=req.headers.cookie
//cookieStr是一个字符串,格式为k1=v1;k2=v2
//解析cookie
req.cookie={}
cookieStr.split(";").forEach(item=>{
  const arr=item.split("=")
  const key=arr[0]
  const value=arr[1]
  req.cookie[key]=value
})

    node写入cookie

    res.setHeader("Set-Cookie",`username=${username};path=/`

    这里的path=/很重要,如果不写,路由变化以后cookie是无效的

    对cookie做出限制

    如果不对cookie做限制,那么前端就可以用js脚本任意修改cookie的值,假如用其他人的信息随意更改本人的登录信息会造成严重的后果,因此需要对cookie做出限制 
    res.setHeader('Set-Cookie',`username=${username};path=/;httpOnly`

    在代码中加入httpOnly以后发现一个问题:正常请求接口后端写入cookie以后,前端在浏览器控制台使用document.cookie追加同样的key值时没有被后端写入的值覆盖,而是在当前cookie追加了写入的值,这显然不符合httpOnly应该起的作用。
    最后打印了一下这里的key,value值,发现key值前面自动追加了一个空格

    const key=arr[0]
const value=arr[1]

    这里需要注意的是我们每次用document.cookie去追加cookie的时候默认会在追加值前面加一个空格,例如
    Cookie: username=lisi; username=zhangsan
    所以username和(空格)username是不一样的,无法用server端写入的值去覆盖前端写入的值,因此在解析cookie的时候需要对空格做一下处理

    cookieStr.split(";").forEach(item=>{
  const arr=item.split("=")
  const key=arr[0].trim()
  const value=arr[1].trim()
  req.cookie[key]=value
})

    三.从cookie到session

    之所以有session这个概念,肯定是因为cookie暴露出了一些问题
    • 如果登录的时候我们直接通过cookie传递username或者一些用户的个人信息是非常危险的,因此我们需要一个映射关系,在cookie中用一个用户标识id(可以是一个随机数)映射到后端真正存储的用户信息
    • cookie是有大小限制的,以kb为单位,不能存储过多的用户信息
    因此我们使用session来解决上述的问题

    四.从普通js对象存储session到redis存储

    cpu,内存,进程
    redis缓存数据库,放在内存中
    优点:访问快
    内存:贵,存储少,断电丢失

    mysql:硬盘数据库

    webserver----》redis,mysql
    为什么要把session存放在redis里面,而不是放在mysql里面?
    1.处理seesion的操作是在入口文件,每次程序进来都会先读取这块的代码,是非常频繁的;而mysql数据里面的增删改查是后置操作,什么时候用什么时候触发
    2.sessio不考虑断电丢失的问题,丢了重新登录就行
    3.session存储的数据量不是很大

    Mac安装redis
    brew install redis
    启动redis
    redis-server,成功以后就会有这个图
    在这里插入图片描述

    redis-cli
    在这里插入图片描述

    redis基本使用就是set和get
    在这里插入图片描述

    还有keys *可以看到所有设置的keys值
    del myname:删除myname的值
    在这里插入图片描述

    如果遇到以下错误:
    在这里插入图片描述

    说明该进程已经占用了6379这个端口,因此无法使用redis-server启动redis,解决的方法如下:

    ps -ef | grep redis

    在控制台输入上述命令行可以查看目前正在被占用的端口进程:
    在这里插入图片描述

    看到6379这个端口进程为67496,如果需要继续使用这个进程,则直接在控制台输入:

    redis-cli

    如果不想再占用这个端口,则需要杀死这个进程:

    kill -9 -67496

    在这里插入图片描述

    可以看到杀完进程以后6379端口没有再占用
    此时在控制台输入 redis-server,就会出现上面那张成功的图片

    HertzDL
    关注
    • 0
      点赞
    • 0
      收藏
      觉得还不错? 一键收藏
    • 1
      评论
    Spring session整合到Redis过程解析
    08-25
    主要介绍了Spring session整合到Redis过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    高级运维学习(四)SessionCookieRedis
    2301_79227925的博客
    08-26 71
    SessionCookie都是用来在Web应用中跟踪用户状态的机制。 Cookie是在用户的浏览器端存储小型文本数据的一种机制。通过在服务器端发送一个HTTP响应头中的Set-Cookie字段,Web应用可以将Cookie发送给用户的浏览器,浏览器会将这些Cookie保存下来。之后,当用户再次访问同一个Web应用时,浏览器会将存储的Cookie自动添加到HTTP请求头中。Web应用可以通过读取请求头中的Cookie字段来获取用户的信息,并根据需要做出相应的响应。
    Node.js坑点杂谈(二)快速弄懂sessionredis
    ODST_TheSolverO5的博客
    09-01 646
    Node.js坑点杂谈(二)快速弄懂sessionredis 一、写在开头 最近在搞node.js,虽然有学校之前教的一些后端知识,但是在登录这一块还是卡了一下,特别是cookiesessionredis这三者的关系,属实搞晕了,所以趁现在有眉目在此记录下,希望能对各位有所帮助。如果有不对的,还望斧正。 二、解决问题 1.sessionredis是什么东东? (1)session:一般是用来存储一些用户信息,比如说用户名、密码之类相关的个人信息,可以理解为一个集合。需要注意的是既然是集合,存储的就不
    快速理解基本的cookiesessionredis
    kevin的博客
    05-05 1155
    1、Cookie实际上是一小段的文本信息,是一种key=value形式的字符串。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。2、当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。3、cookie 只存储用户的身份标识,如用一串字符串表示的 userid;
    nodejs学习笔记】用户登录相关:cookiesessionredis的使用和优缺点
    种一棵树最好的时间是十年前,其次是现在。
    10-31 614
    用户登录相关的知识点:cookiesessionredis的使用及优缺点。cookie如何实现登录校验?为什么要用session?为什么要用redis
    理解CookieSession,Token 并结合 Redis 的使用
    myjess’s blog
    06-10 476
    Http 协议是一个无状态协议, 客户端每次发出请求, 请求之间是没有任何关系的。但是当多个浏览器同时访问同一服务时,服务器怎么区分来访者哪个是哪个呢? cookiesession、token 就是来解决这个问题的。 cookie cookie 仅仅是浏览器实现的一种数据存储功能,就是浏览器里面能永久存储的一种数据 浏览器每次发生http请求,都会将请求域的 cookie 一同发给 server 端 server 端可以修改 cookie 并返回给浏览器 浏览器端也可以通过 js 修改 cookie,
    nginx共享session方式及redis+cookie、ip_hash方式实现
    热门推荐
    程序员的蜕变
    01-13 2万+
    无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里以跳转到教程。 共享session应用场景,基于分布式,session的原理大致如下(以tomcat为例), tomcat有一套自己的session管理机制,每次创建连接的时候都会通过客户端传过来的jsessionid从session连接池中获...
    权限处理 - 用redis实现分布式session~ (cookie && session )
    weixin_33874713的博客
    07-27 317
    如何进行权限管理? 首先我们要了解一下cookiesession cookie 为什么有cookie?我们说http请求其实是无状态的,也就是第一次和第二次访问浏览器都无法识别,于是我们在浏览器第一次访问服务器的时候,服务器会通过set-cookie响应头给浏览器种个cookie(标识),cookie是为了辩别用户身份,进行会话跟踪而存储在客户端上的数据,如图: express对cookie做...
    spring session redis分布式session
    06-05
    spring session redis分布式session,自定义session解决分布式session不同步问题
    使用RedisSession RedisManager
    06-02
    使用RedisSession RedisManager
    spring session redis相关配置文件
    01-24
    spring session + redis 实现web工程的session共享,本配置使用maven导入相关jar包,非maven项目可自行下载对应jar包,摘取技术点相关配置即可
    sessionRedis.rar
    02-21
    springmvc+shiro+redis实现session共享。
    使用Redis实现cookie缓存
    无疆
    11-07 3903
    sessioncookie session:会话,存储在服务器端,一般可以用来记录用户的登录状态,也可以用来存一些如购物车之类的数据。 cookie:存储在浏览器端,可以用来记录身份,存储sessionID有签名cookie和令牌cookie。 问题: 存储用户的浏览记录,携带cookie访问网页完成身份校验,并将浏览记录与访问时间一起存入数据库中,这样直接与关系型数据库交互,在并发量较高时,读...
    SpringBoot集成redis+cookie实现分布式单点登录
    m0_73311735的博客
    09-20 1108
    因为涛哥刚进入公司,易哥在开发一个系统的迭代版本。现在有一个问题是考虑到在分布式部署时,移动端和PC sessionid的不同要实行单点登录和数据的共享。让我想想该如何实现,首先我就想到的是用redis,然后又去考虑什么异地登录的情况。结果回来通宵用jwt+redis+cookie集成实现了,刚开始想的也是直接在地址栏输入然后后台界面校验登录状态。后来发现思维有点混乱,想想倒不如重新想想。然后自己理清思路,决定用uuid+redis+cookie来实现。最后也就有了现在的最终版。
    redis实战(6):登录和cookie缓存
    water Wang
    03-13 944
    1 检查会话 当我们登录互联网服务(比如银行账户或者电子邮件)的时候.这些服务都会使用cookie来记录我们的身份。cookie又少量数据组成,网站会要求我们的浏览器存储这些数据, 并在每次服务发送请求时将这些数据传回给服务。对于用来登录的cookie.有两种常见的方 法可以将登录信息存储在cookie里面:一种是签名(signed ) cookie,另一种是令牌(token) cookie。 签名cookie通常会存储用户名,可能还有用户ID、用户最后一次成功登录的时间.以及网 站觉得有用的其他任何信息除
    Redis+Cookie实现分布式会话与单点登录
    敲代码的拉布拉多
    11-04 1155
    抛个问题:分布式系统中各个机器到底是怎样交互的???
    使用redis+cookie做单点登录(node+express)
    Nodejs
    01-28 2461
    单点登录的实现方式有很多种,在这里博主就先使用了简单的cookie+redis做了一个单点登录 注:没有绝对的安,所以我们加强验证,增加攻击者攻破的难度 我的思路是这样的 1:首先用户输入账号密码登录后在数据库进行对比 2:账号密码错误重新登录,账号密码正确则进行下一步 3:cookie在同一个浏览器中是共享的,在用户登录成功之后,我们使用加密算法进行加密混淆形成一个token存入cookoie...
    Redis基础篇
    y805805的博客
    04-07 604
    介绍的内容: 缓存相关概念与背景 Redis介绍 Redis部署与使用 Redis高可用与集群 缓存概念 缓存是为了调节速度不一致的两个或多个不同的物质的速度,在中间对速度较快的一方起到一个加速访问速度较 慢的一方的作用,比如CPU的一级、二级缓存是保存了CPU最近经常访问的数据,内存是保存CPU经常访问硬盘的 数据,而且硬盘也有大小不一的缓存,甚至是物理服务器的raid 卡有也缓存,都是为了起到加速CPU 访问硬盘数 据的目的,因为CPU的速度太快了,CPU需要的数据由于硬盘往往不能在...
    go语言 go-redis watch实例
    最新发布
    xiao_xiao_w的博客
    04-25 313
    讲一下对watch的理解在redis中watch是通过加了乐观锁的方法先获取事务执行前key值,如果在开始执行事务时检测到由于并发key被其他客户端修改了,就会终止事务如果用go-redis实现就是这样的其中watch即使对key值的监听,fn回调函数相当于如果key没有发生修改要执行的事务逻辑。
    springboot session redis
    07-25
    Spring Boot 提供了与 Redis 集成的方便的配置选项,以便在分布式环境中使用 Redis 作为 Spring Session 的后端存储。这样可以实现会话的共享和跨节点的无状态应用。 要使用 Redis 存储 Spring Session,你需要完成以下步骤: 1. 在 `pom.xml` 文件中添加 Redis 相关依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> ``` 2. 在 `application.properties`(或 `application.yml`)文件中配置 Redis 连接信息: ```properties spring.redis.host=your_redis_host spring.redis.port=your_redis_port ``` 3. 创建一个配置类,用于启用 Spring SessionRedis 存储: ```java import org.springframework.context.annotation.Configuration; import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession; @Configuration @EnableRedisHttpSession public class HttpSessionConfig { // 可以在此处配置其他 Spring Session 相关的属性 } ``` 配置完成后,Spring Session 将使用 Redis 作为后端存储,以存储和管理会话数据。 需要注意的是,使用 Redis 存储会话可能会导致序列化和反序列化开销。因此,确保会话对象和相关对象是可序列化的,并考虑性能和存储需求。 希望以上信息对你有所帮助!如果你还有其他问题,请继续提问。

    “相关推荐”对你有帮助么?

    • 非常没帮助
    • 没帮助
    • 一般
    • 有帮助
    • 非常有帮助
    提交
    评论 1
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值