cookie,session和token详解和区别

已于 2022-09-27 18:44:36 修改
阅读量6k 收藏 72
点赞数 15
分类专栏: python 文章标签: servlet 服务器
于 2022-09-27 18:44:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hiro18/article/details/127076209
版权

目录

前言

1.cookie和session是为了解决什么问题产生的?

2.什么是会话技术?

3.cookie详解

Cookie的表示

Cookie的组成

Cookie的HTTP传输

Cookie的生命周期

cookie执行流程

4.session

session机制,原理

session持久化

其它

session执行流程

5.cookie/session的区别与联系

6.session和token有什么区别?

前言

HTTP协议的无连接,无状态的,这两种状态都存在一定的缺点,无连接可以使用koop-alive解决,那么无状态服务怎么解决呢?

1.cookie和session是为了解决什么问题产生的?

首先我们知道因为HTTP是无连接的,当请求结束连接就会中断所以会产生身份识别的问题。

因此诞生了cookie甚至于在localStorage出现之前浏览器存储功能都是依靠cookie来完成的

但是它的原理简单到爆,一句话就是当浏览器访问服务器时,服务器会向浏览器发送一个cookie

可以理解为标识符,下次浏览器再向服务器发送请求时在上行报文中携带这个标识符(cookie)

服务器就能够根据标识符做出识别,当服务器在下行报文中设置cookie的持续时间

 所以cookie就是一个浏览器跟服务器通讯的信物,如果是中国人发明可能就是黑话,这个基础是建立在HTTP无连接

那么有了cookie,为什么还要有session呢?有了cookie可以向服务器证明用户身份了,我们的web系统中是不是需要将用户的详细信息储存在某个位置供页面调用呢?用户的详细信息就包括姓名,年龄,性别等信息。而cookie是存在于客户端的,将用户详细信息通过网络发送到客户端保存是极不安全的。且cookie大小不能超过4k,不能支持中文。这就限制cookie不能满足存储用户信息的需求。这就需要一种机制在服务器端的某个域中存储一些数据,这个域就是session。

总而言之,cookie/session的出现就是为了解决http协议无状态的弊端,为了让客户端和服务端建立长久联系而出现的。

2.什么是会话技术?

帮你存储一些在交互过程临时产生的数据

当你打开浏览器,访问一个网站,认为会话开始了,当你关闭浏览器的时候,会话结束了

接下来先详细介绍cookie,session和token,当你充分了解他们之后,就会发现他们的区别

3.cookie详解

Cookie的表示

一般情况下,cookie是以键值对进行表示的(key-value),例如name=jack,这个就表示cookie的名字是name,cookie携带的值是jack。

Cookie的组成

下面我自己写了一个简易Servlet来设置cookie,我们游览器抓包进行查看。然后进行分析

</

最低0.47元/天 解锁文章
meikokoo
关注
  • 15
    点赞
  • 72
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
彻底理解 CookieSessionToken
PureUnicorn的博客
12-07 467
彻底理解 CookieSessionToken 文章目录彻底理解 CookieSessionToken发展史CookieSessionTokenToken的起源基于服务器的验证基于服务器验证方式暴露的一些问题基于Token的验证原理Tokens的优势无状态、可扩展安全性可扩展性多平台跨域 发展史 很久很久以前,Web基本上就是文档的浏览而已,既然是浏览,作为服务器,不需要记录谁在某一段时...
cookiesessiontoken区别
wangyuancode的博客
02-22 6414
Cookie实际上是一小段的文本信息。Cookies是由服务器产生的。当浏览器第一次访问服务端时,服务器此时肯定不知道他的身份,所以创建一个独特的身份标识数据,格式为key=value,放入到Set-Cookie字段里,随着响应报文发给浏览器。浏览器看到有Set-Cookie字段以后就知道这是服务器给的身份标识,于是就保存起来,下次请求时会自动将此key=value值放入到Cookie字段中发给服务端。服务端收到请求报文后,发现Cookie字段中有值,就能根据此值识别用户的身份然后提供数据。 Se..
sessioncookietoken区别
热门推荐
weixin_42099386的博客
02-16 3万+
下面详细介绍一下sessioncookietoken区别,详细如下: 1.sessioncookie区别: ·数据存放位置不同:Session数据是存在服务器中的,cookie数据存放在浏览器当中。 ·安全程度不同:cookie放在服务器中不是很安全,session放在服务器中,相对安全。 ·性能使用程度不同:session放在服务器上,访问增多会占用服务器的性能;考虑到减轻服务器性能方面,应使用cookie
SessionCookieToken区别
最新发布
jishuxhengjiu的博客
05-23 693
CookieSession是存储在客户端和服务端的认证方式,用于记录用户的身份信息和会话信息。Token是一种服务端无状态的认证方式,通常代表一小段字符串,可以存储到cookie里,遂请求一起发过去,也可以存在服务器中。CookieSessionSession+Cookie的组合方式,用于在第一次请求时服务器生成一个信物,并要求客户端也定一个信物。Token是一种基于临时证书签名的认证方式,适用于REST API的场景。
Token,CookieSession三者的区别
winkexin的博客
05-12 4275
在做各种接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对tokencookiesession区别还是一知半解。
网络编程之tokensessioncookie详解
qq_30067153的博客
02-26 1338
理解cookiesessiontoken的关键在于它们三者都是为了解决web身份验证而诞生的。session保存在服务器端,cookietoken保存在客户端,从这个方面入手可以联想出很多区分点。建议不要死记硬背这三者的概念和区别,要从认证流程出发思考它们之间的关系。
SessionCookieToken的主要区别
Guizy
06-19 1642
SessionCookieToken的主要区别 HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份, 也就是说无法知道上一次请求的对象是谁, 此时就要使用到会话跟踪技术 什么是cookie cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该
Cookie,Session,Token详解.pdf
07-30
Cookie,Session,Token详解
详解struts2的token机制和cookie来防止表单重复提交
10-19
Struts2为此提供了两种机制:Token机制和Cookie,这两种方法都是为了确保每个表单提交仅被处理一次。 **Struts2的Token机制** Struts2的Token机制是通过在服务器端生成一个唯一的Token,并将其附加到客户端的表单...
session配置secure和httpOnly
03-16
在Web开发中,SessionCookie是两种常见的会话管理机制。Cookie主要负责在客户端和服务器之间传递信息,而Session则是服务器端存储用户状态的一种手段。本文重点讨论的是Cookie中的两个重要属性:`secure`和`...
详解JSON Web Token 入门教程
12-04
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。 一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证...
thinkphp框架使用JWTtoken的方法详解
01-03
一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。 二:JWT优点: 1:服务端不需要保存传统会话信息,没有...
cookiesessiontoken区别是什么
我写写哈的博客
05-12 1983
是曲奇饼,甜点的意思,这里不得不提到一个前雇员,故事简略说就是,发明这个人的是一个公司的前雇员,这个公司待遇比较好,每天都会有定时的甜点,饮料等吃的,可以给每个雇员免费品尝,而这个前雇员特别喜欢公司里 的甜点,每次都吃的好多好多,后来…总之每一个客户端与服务端连接,服务端都会为该客户端创建一个 session,并将 session 的唯一标识 sessionId 通过设置 Set-Cookie 头的方式响应给客户端,客户端将 sessionId 存到 cookie 中。
cookiesessiontoken区别
qq_45903688的博客
11-28 499
cookiesessiontoken区别 cookie 键值对,一般存储一些浏览器发送给客户端的一小段数据,一般用来记录状态。 cookie是前端存储的一种,但相比于localStorage等其他方式,借助http头,浏览器能力, cookie可以做到无感知。 过程: 在提供标记的接口,通过http返回头Set-Cookie字段,直接种到浏览器上 浏览器发起请求时,会自动把cookie通过http请求头的cookie字段,带给接口 配置: Domain(域)/Path,cookie默认会绑定一级域名
cookie session以及token区别
LangXJ666的博客
06-18 115
在用户进行身份认证时,服务器会返回一个Token,客户端将这个Token保存在Cookie或LocalStorage中,之后每次请求时,客户端会带上这个TokenCookie是一种在客户端保存信息的技术,当用户首次访问网站时,服务器会发送一个包含Cookie信息的HTTP响应,在用户下一次访问时,浏览器会自动把Cookie信息发送给服务器。总的来说,CookieSessionToken都是用于身份认证和授权的技术,但在实际应用时,应根据需求选用合适的技术,并且加以适当的保护。
CookieSessionToken三者区别以及各自应用场景
qcy的博客
09-08 1474
综上所述,选择使用CookieSession还是Token取决于你的具体需求和安全要求。对于简单的状态存储和会话跟踪,通常使用CookieSession即可。对于需要更高级的安全性验证和授权控制,使用Token更为合适。具体选择哪种方法要根据你的项目需求、开发难度和安全性要求来决定。
cookiesessiontoken区别
Ladyiang的博客
08-16 351
cookiesessiontoken区别
SessionCookieToken区别详解
weixin_46403305的博客
08-15 4855
SessionCookieToken到底有什么区别 1.Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 2.Sessio
Cookie,sessiontoken的机制详解区别
gcs的博客
08-05 6391
额, 说实话, 这个问题不应该问一个前端/移动端的人. Cookie是网页浏览器用来保存用户信息的文件,可以保存比如用户是谁,购物车有哪些商品等。 Session是一次会话,会话是指我们访问网站的一个周期。 比如用户打开一个浏览器访问某个位的站点。 在这个站点点击多个超链接查看各个网页,然后关闭浏览器,整个过程称之为一个会话。 token服务器返回的一个临时签名数据, 可以使用这个签名数据表面用户身份. 为什么会有这三个东西呢? 都是一个目的, 服务器需要知道和自己通话的人是谁, ...
cookiesessiontoken详解
03-17
CookieSession都是在Web应用中用来跟踪用户状态的技术。Cookie是在用户的浏览器上存储的小型文本文件,而Session则是在服务器端存储的一组数据。 Cookie可以用来存储用户的登录信息,浏览历史记录等,并且可以被用来持久化用户状态。但它有一个缺点是它可能被窃取,因此不能用来存储敏感信息。 Session则可以用来存储用户的登录信息,并且不容易被窃取,因为它是在服务器端存储的。但是,如果用户关闭浏览器或者服务器重启,Session就会失效。 Token 是一种在客户端和服务器端之间传递身份验证凭据的方法,它通常是一个字符串,可以用来表示用户的身份或者权限。 Token 可以用来代替传统的 SessionCookie,因为它可以在不同的系统之间共享,而且不容易被窃取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值