PHP会话技术 - 对Cookie,Session,JWT的理解和使用

已于 2023-09-15 09:15:55 修改
阅读量217 收藏
点赞数 3
分类专栏: # PHP基础 文章标签: php 开发语言
于 2023-04-03 11:20:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JUN_7777/article/details/129922876
版权

1 Cookie

1.1 概念和理解

cookie 常用于识别用户。cookie 是一种服务器留在用户计算机上的小文件。每当同一台计算机通过浏览器请求页面时,这台计算机将会发送 cookie。通过 PHP,您能够创建并取回cookie 的值。

语法:

setcookie(name, value, expire, path, domain);
参数讲解
name必须,cookie名称
value必须,cookie的值
expire可选,过期时间
path可选,cookie的服务器路径。
domain可选,域名

注意: 上述的path,如果该参数设为‘/‘ 的话, cookie 就在整个 domain 内有 效,如果设为 ‘/foo/‘cookie 就只在 domain 下的 /foo/目录及其子目录内有效,例如 /foo/bar/。默认值为设定 cookie 的当前目录

1.2 Cookie功能

  • 记录访客某些信息。可以记录用户访问网页次数,或者用户曾经输入的信息,或者用户上次登录的用户名
  • 在页面之间传递变量。当浏览器页面关闭时,所有变量信息随之消失。如果用户声明一个id=123,想把这个变量传递到另一个页面,可以用Cookie将这个变量保存下来,通过下一页通过该Cookie来获取变量的值

1.3 示例

有以下文件夹目录
在这里插入图片描述
cookie.phtml中设置cookie

    <?php
        setcookie("user", "testName", time()+3600,"/code/testcookie/");
    ?>

去同目录下的read.php去读取cookie

    <?php
        var_dump($_COOKIE);
 	 ?>

运行结果如下
在这里插入图片描述

2 Session

PHP session 变量用于存储关于用户会话(session)的信息,或者更改用户会话(session)的设置。Session 变量存储单一用户的信息,并且对于应用程序中的所有页面都是可用的。

2.1 开启session

开始 PHP Session
在您把用户信息存储到 PHP session 中之前,首先必须启动会话。

注释:session_start() 函数必须位于 标签之前:

实例

<?php session_start(); ?>
 
<html>
<body>

</body>
</html>

3 JWT

3.1 概念和理解

首先要明确,JWT想较于传统Session的优势在哪里?

session 认证的缺陷在于:
$nbsp;由于 session 是保存在服务器里,所以如果分布式部署应用的话,会出现session不能共享的问题,很难扩展.

所以:什么是JWT?

JWT (JSON Web Token) 是目前最流行的跨域认证解决方案,是一种基于 Token 的认证授权机制。 从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 Token。

JWT 更符合设计 RESTful API 时的「Stateless(无状态)」原则 。

3.2 JWT的组成

JWT由三个部门组成

  • Header : 描述 JWT 的元数据,定义了生成签名的算法以及 Token 的类型
  • Payload : 用来存放实际需要传递的数据
  • Signature(签名) :服务器通过 PayloadHeader 和一个密钥(Secret)使用 Header 里面指定的签名算法(默认是 HMAC SHA256)生成

请添加图片描述

3.2.1 Header

Header 通常由两部分组成:

  • typ(Type):令牌类型,也就是 JWT
  • alg(Algorithm) :签名算法,比如 HS256

示例:

{
  "alg": "HS256",
  "typ": "JWT"
}

JSON 形式的 Header 被转换成 Base64 编码,成为 JWT 的第一部分。

3.2.2 Payload

Payload 也是 JSON 格式数据,其中包含了 Claims(声明,包含 JWT 的相关信息)。

Claims 分为三种类型:

  • Registered Claims(注册声明) :预定义的一些声明,建议使用,但不是强制性的。
  • Public Claims(公有声明) :JWT 签发方可以自定义的声明,但是为了避免冲突,应该在 IANA JSON Web Token Registryopen in new window 中定义它们。
  • Private Claims(私有声明) :JWT 签发方因为项目需要而自定义的声明,更符合实际项目场景使用。

常见注声明如下:

  • iss(issuer)JWT 签发方。
  • iat(issued at time)JWT 签发时间。
  • sub(subject)JWT 主题。
  • aud(audience)JWT 接收方。
  • exp(expiration time)JWT 的过期时间。
  • nbf(not before time)JWT 生效时间,早于该定义的时间的 JWT 不能被接受处理。
  • jti(JWT ID)JWT 唯一标识。

示例:

{
  "uid": "ff1212f5-d8d1-4496-bf41-d2dda73de19a",
  "sub": "1234567890",
  "name": "John Doe",
  "exp": 15323232,
  "iat": 1516239022,
  "scope": ["admin", "user"]
}

4 插件 php-jwt的使用

4.1 php-jwt介绍

php-jwt github下载网址

php-jwt 是一个用于生成和验证 JSON Web TokenPHP 库。

4.2 php-jwt的简单实用

4.2.1 创建jwt令牌

$payload 指定了包含在 jwt 中的几个信息,user_id,username,exp
jwt被加密使用$key制定的密钥,生成jwt可以保存在客户端。

JWT::encode 创建 jwt 令牌

//需要先引用JET类
use \Firebase\JWT\JWT;

$key = 'example_key';

$payload = array(
    "user_id" => 123,
    "username" => "john.doe",
    "exp" => time()+3600 //过期时间 一小时后过期
);

$jwt = JWT::encode($payload, $key);
//$jwt = JWT::encode($payload, $key, 'HS256');
echo "JWT生成成功".$jwt;
4.2.2 解码jwt令牌

JWT::decode 解码 jwt 令牌


$jwt = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2lkIjoxMjMsIm5hbWUiOiJKb2huIERvZSJ9.lU9FdBqKHEMuRifok5OFDJxQVBd-4s8r0gXKG_QnkKY";

$decoded = JWT::decode($jwt,"your_secret_key",array('HS256'));

$decode_array = (array) $decoded;

现在解码后可以使用

if($decode_array["user_id"] == 123){
  //code
}else{
  //code
}

5 参考文档

[1] 菜鸟教程-cookie/session
[2] JWT理论
[3] jwt官网

且.为.乐
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
聊聊PHP里面JWT使用
weixin_34197488的博客
01-09 2980
1.Token的用途 在很多计算机系统里面都少不了用户认证这一步骤,最常见的认证就是账号密码认证,也就是注册、登录这一流程。 在现实生活中,人也需要认证,大家应该都有个 身份证,回想一下这个身份证是从哪里来的呢? 办过身份证的应该都知道,一般情况下,身份证需要本人带着 户口本 去 公安局 (不知道现在改了木有?)办理,工作人员在核对了相关信息,确认无误的情况下会给你颁发一个身份证, 有效期 一般是...
如何php session,php 如何开启session
weixin_39953356的博客
03-09 156
iOS 汉字拼音获取汉字的拼音 #import @interface NSString (Utils) /*** 汉字的拼音** @retur ...sql 将8位字符串转换成日期型将8位字符串转换成日期型,方法如下: ),)mysql 账户操作1.授权 mysql> grant 权限1,权限2,…权限n on 数据库名称.表名称 to 用户名@用户地址 identified b...
php设置session
weixin_42599908的博客
12-27 419
PHP 中设置 session 是非常简单的。首先,你需要调用 session_start() 函数。这个函数会开启一个新的 session 或者重用一个已经存在的 session。 之后,你可以使用 $_SESSION 数组来存储和访问 session 数据。例如,你可以使用如下代码来设置一个 session 变量: $_SESSION['var_name'] = 'var_value'; ...
php 谈谈我对session, cookies和jwt理解
mengzuchao的专栏
06-05 675
最近在做项目重构,因为核心功能仅以restful风格接口提供,因此对于会话管理这一部分,目前考虑使用jwt(Json Web Token)。本文是我在项目开发过程中对这几种会话管理技术理解的一些总结。不对之处,请指正。为什么我们需要会话管理众所周知,HTTP协议是一个无状态的协议,也就是说每个请求都是一个独立的请求,请求与请求之间并无关系。但在实际的应用场景,这种方式并不能满足我们的需求。举个大家...
服务器sessionjwt之争
热门推荐
三少GG
12-12 1万+
1. session sessioncookie的目的相同,都是为了克服http协议无状态的缺陷,但完成的方法不同。session通过cookie,在客户端保存session id,而将用户的其他会话消息保存在服务端的session对象中,与此相对的,cookie需要将所有信息都保存在客户端。因此cookie存在着一定的安全隐患,例如本地cookie中保存的用户名密码被破译,或co
akka-http-session:Web和移动客户端akka-http会话,具有可选的JWT支持
02-05
akka-http-session使用cookie或自定义标头+本地存储提供Web和移动应用程序中客户端会话管理的指令,并具有可选的格式支持。 提供了以及代码示例(使用Java,但易于转换为Scala),该示例回答了有关会话如何工作,...
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
最新发布
05-31
总结来说,CookieSessionJWT都是处理身份验证和会话管理的方式,各有优劣。Cookie适合简单的Web应用,Session适用于需要服务器保持状态的场景,而JWT则在分布式系统和无状态认证中表现出色。理解它们之间的差异...
CookieSession和Token三者的区别及使用
11-13
- **会话Cookie (Session Cookie)**: 不设定过期时间,仅在用户会话期间有效。 - **持久Cookie (Persistent Cookie)**: 设定了过期时间,在该时间内无论浏览器是否重启都会保持有效。 **用途**: Cookie常用于个性化...
example-auth:ReactQL的用户身份验证,会话JWT示例
02-06
远程删除数据库条目会终止会话通过密码哈希代表用户,会话, ,字段错误的GraphQL类型组件和样式JWT令牌-存储在localStorage和cookie中,用于后续SSR请求以在服务器端呈现经过身份验证的内容,以及用于无状态环境...
行业分类-设备装置-对cookie信息进行处理的方法和服务器.zip
08-24
8. **Cookie的替代方案**:考虑到隐私和性能问题,现代Web开发中开始倾向于使用Local Storage、Session Storage或Token(如JWT)来代替Cookie存储用户信息,但它们各自有其优缺点和适用场景。 9. **无状态与有状态...
php启动session失败的解决办法
盗墓笔记
10-20 1014
php启动session失败,原因应该是排查步骤: 1、创建一个phpinfo.php,在浏览器中打开。 phpinfo(); ?> 重点关注session部分   2、session.cookie_domain设置了A域名,即session.cookie_domain = A域名结果导致session cookies在B域名失效。 解决办法1:将php.ini中的sessi
PHP如何配置session?底层原理是什么?
长风破浪会有时的博客
03-27 486
当调用session_start()函数时,PHP会生成一个唯一的session ID,并将该ID存储在cookie或URL参数中返回给浏览器。当客户端再次访问网站时,浏览器会将保存session ID的cookie或URL参数发送给服务器,服务器通过session ID获取该客户端的session数据,从而恢复之前的会话信息。在php.ini文件中设置session.save_handler为“files”或“memcached”,决定session数据的存储方式。
PHP快速入门07-CookieSession的说明与使用
黑夜开发者的博客
04-15 711
PHP快速入门与实战CookieSession是一个Web开发几乎不可避免的东西,是网站开发的核心内容,HTTP是无状态的协议,正是CookieSession的存在,才保证了网站等应用场景的身份认证和前后数据联系。今天本小节讲解他们在PHP中的使用方式。以上就是关于本篇文章介绍的内容,CookieSession,后续更多内容将收录在专栏PHP快速入门与实战。
关于PHPsession问题讲解
sky21sjwzk的博客
09-28 564
** 关于PHPsession问题讲解 ** 主要方法如下 开启sessionsession_start(); 写入session:$_SESSION['键名'] = 键值; 获取session:$_SESSION["键名"]; 删除session:unset($_SESSION["键名"]); session_destory(); 设置生效时间:session_se...
JWTsession的区别
go_forever_happy的博客
10-15 2955
区别 JWTsession最重要的区别是: JWT不需要存储,而是在服务端根据前端传回的token进行解密比对处理 session是在用户登录之后,给浏览器返回一个sessionid,另外在服务器端同时存储sessionid及必要的用户信息,在用户使用cookiesessionid传回服务端,服务端基于sessionid去数据库查询,若查到则表示用户还在活跃期,同时也可以获取到存储的必要用户信息。 相同点 都需要使用cookie。 ...
php session_start()判断是否开启
丿灬安之若死
02-02 3702
一、官方 session_status() 返回值为:   PHP_SESSION_DISABLED 会话是被禁用的。 PHP_SESSION_NONE 会话是启用的,但不存在当前会话PHP_SESSION_ACTIVE 会话是启用的,而且存在当前会话。   0 ----&gt; PHP_SESSION_DISABLED if sessions are disabled. 1 ---...
php.ini 配置session自动开启
lawin's Blog
11-16 7484
项目是一个管理平台,后台登录需要保存该账号的sessionsession会记录该账号的所有角色和权限,有一天平台的个别模块打开后会报错误,接着看其它模块,点击后也会出现这样的错误,刷新会自动退出。 调试显示的是500错误,怀疑服务器磁盘满或文件量大,优化后还是没啥用,看看nginx的报错信息  nginx显示找不到该文件,以为是权限问题,从权限角度解决,赋予777权限,没有啥用;还是...
启动php session会话的语句,php会话控制之PHP使用session
weixin_42137022的博客
03-23 496
了解了session的原理后,我们来学习如何在PHP使用session。1.开启session首先我们要开启session,那么第一个要学习的函数就是bool session_start()了,这个函数没有参数。在php文件的开始使用session_start();就可以启用新会话或者重用现有会话了。2.添加session数据开启会话之后,那么在接下来的处理中,我们就可以使用$_SESSION变...
探索会话跟踪技术cookiesessionJWT令牌应用
本文将深入探讨会话跟踪技术在Java web开发中的三种主要实现方式:cookiesession以及JWT令牌。首先,我们将理解这些技术的概念及其在处理用户会话时的作用。 **1. Cookie** Cookie是一种小型的数据存储机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值