Java常见的会话技术(Cookie,Session,JWT.)

已于 2025-01-15 09:41:43 修改
阅读量361 收藏 10
点赞数 4
分类专栏: Java 文章标签: java 开发语言
于 2024-04-26 14:18:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Java_sqcs/article/details/138215755
版权
本文探讨了浏览器与服务器间会话的基本概念,重点介绍了Cookie、Session和JWT三种会话技术的优缺点,包括移动端兼容性、安全性和集群环境下的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.前言

浏览器与服务器之间的一次连接,我们就称为一次会话,用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。常见的会话技术有Cookie,Session,JWT.

2.Cookie

  • 优点:HTTP协议中支持的技术

  • 缺点:

    • 移动端APP(Android、IOS)中无法使用Cookie

    • 不安全,用户可以自己禁用Cookie

    • Cookie不能跨域

 以下代码我么可以获取当浏览器发送请求 再到获取cookie  cookie是将信息储存到这个浏览器的,用户是可以关闭的.(安全性较低)

 //cookie 请求
    @GetMapping("/c1")
    public Result addCookie(String cookieName, HttpServletResponse response){
        //浏览器添加
        response.addCookie(new Cookie("goods",cookieName));
        return Result.success();
    }
    //获取cookie
    @GetMapping("/c2")
    public Result getCookie(HttpServletRequest request){
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
            if (cookie.getName().equals("goods")){
                return Result.success();
            }
        }
        return Result.success();
    }

 

3.Session 

优缺点

  • 优点:Session是存储在服务端的,安全

  • 缺点:

    • 服务器集群环境下无法直接使用Session

    • 移动端APP(Android、IOS)中无法使用Cookie

    • 用户可以自己禁用Cookie

    • Cookie不能跨域

  以下代码我么可以获取当浏览器发送请求 再到获取session  session是将信息储存到这个服务器的,但是同样是继承了cookie,所以用户是可以关闭的.

 @GetMapping("/addSession")
    public Result add(String goodName, HttpServletRequest request){
        HttpSession session = request.getSession();
        session.setAttribute("goods",goodName);
        return Result.success();
    }
    @GetMapping("/getSession")
    public Result get(HttpServletRequest request){
        HttpSession session = request.getSession();
        Object goods = session.getAttribute("goods");
        log.info("获得的商品名,{}",goods);
        return Result.success();
    }

4.JWT令牌技术

优缺点

  • 优点:

    • 支持PC端、移动端

    • 解决集群环境下的认证问题

    • 减轻服务器的存储压力(无需在服务器端存储)

  • 缺点:需要自己实现(包括令牌的生成、令牌的传递、令牌的校验)

1.在Java中我们首先要使用jwt,需要引入依赖
<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
 2.生成token
@Test
    public void jwt(){
        HashMap<String, Object> map = new HashMap<>();
        map.put("id",1);
        map.put("name","小明");
        String jwt = Jwts.builder()//获取token的生成构建者
                .signWith(SignatureAlgorithm.HS256, "私钥")//设置签名的算法和签名的私钥
                .addClaims(map)//设置载荷数据(需要什么数据放在token,就放什么)
                .setExpiration(new Date(System.currentTimeMillis()+1200*1000*12))//设置间隔时间
                .compact();//构建
        System.out.println("生成的token为:"+jwt);
    }
3.解析token
@Test
    public void jwtAnalysis(){
        Claims claims = Jwts.parser()//获取的是解析器
                .setSigningKey("aXRjYXN0")//设置的解析签名的私钥
                .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoi6buR6amsIiwiaWQiOjEsImV4cCI6MTcxNDEyMTY3OH0.**************私钥生成的数字签名*****************")
                .getBody();//获取到解析的数据中的荷载部分数据
        System.out.println("获取的荷载数据:"+claims);

    }
注意

篡改令牌中的任何一个字符,在对令牌进行解析时都会报错,所以JWT令牌是非常安全可靠的,同时令牌也是有时效性的,需要注意时间是否过期.

会话技术CookieSessionJWT的优缺点分析与实践
Sup星月★然的博客
08-24 976
会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自同一浏览器,以便在同一次会话的多个请求间共享数据。为什么要共享数据呢?由于 HTTP 是无状态协议,在后面请求中怎么拿到前一次请求生成的数据呢?此时就需要在一次会话的多次请求之间进行数据共享。
CookieSessionJWT令牌技术JwtUtils工具类
2301_77358195的博客
03-26 1588
这篇文章将带你彻底理解会话跟踪方案的三种技术,分别是CookieSession、令牌技术, 揭示它们的原理以及对各个技术进行通俗化,让你更好的了解,它们的交互过程 ! ! !
JAVA】】深入浅出了解cookiesessionjwt
最新发布
小敢心的博客
03-18 700
本文章主要介绍cookiesessionjwt,帮你快速了解它们的原理和区别,适合新手初步快速了解这部分的基础概念和知识。Cookie 是由服务端生成并发送给客户端的一小段数据(键值对),由客户端(如浏览器)保存,并在后续请求中自动携带回服务端。Session 是服务端存储的用户会话数据(如登录状态、购物车内容),通常通过一个 Session ID 标识客户端身份,而 Session ID 一般通过 Cookie 传递。
java session代码_java----session(示例代码)
weixin_33788825的博客
02-12 410
什么是session?在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),也就是说他是保存在服务端的。注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。在java中,Http...
Session认证机制与JWT认证机制
weixin_46671304的博客
09-05 527
Session认证机制与JWT认证机制
一文搞懂SessionJWT登录认证
crg18438610577的博客
04-15 1700
一文搞懂SessionJWT登录认证~~
jwtsession的区别
weixin_58775072的博客
11-03 4946
jwtsession的区别总结
CookieSessionJWT的详解
miaozy
04-10 1652
基本概念 认证(Authentication) 验证当前用户的身份 授权(Authorization) 用户授予第三方应用访问该用户资源的权限(session, cookie, token, OAuth) 凭证(Credentials) 实现认证和授权的媒介 由于 http 是无状态的协议,每个请求是独立的,服务端无法确认当前请求者的身份,因此为了实现服务器和浏览器的会话跟踪,就需要使用 c...
会话跟踪技术——JWT令牌
cl的博客
01-18 1141
服务器会接收很多的请求,但是服务器是需要识别出这些请求是不是同一个浏览器发出来的。比如:1和2这两个请求是不是同一个浏览器发出来的,3和5这两个请求不是同一个浏览器发出来的。如果是同一个浏览器发出来的,就说明是同一个会话。如果是不同的浏览器发出来的,就说明是不同的会话。而识别多次请求是否来自于同一浏览器的过程,我们就称为会话跟踪。我们使用就是要。
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
05-31
总结来说,CookieSessionJWT都是处理身份验证和会话管理的方式,各有优劣。Cookie适合简单的Web应用,Session适用于需要服务器保持状态的场景,而JWT则在分布式系统和无状态认证中表现出色。理解它们之间的差异...
如何爬取手机端cookie
m0_37969932的博客
06-19 7303
什么是cookies Cookie,有时也用其复数形式Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 通俗来说, ...
彻底搞懂 CookieSession、Token...
梦~'
12-28 557
彻底搞懂 CookieSession、Token...
JWTSession的区别
热门推荐
时光偏执的博客
12-23 1万+
JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT...
Http中Cookie详解以及Android中操作Cookie
寻梦
07-20 1万+
Cookie的详解以及Android中操作cookie
你在用 JWT 代替 Session?
weixin_33851429的博客
09-01 4541
现在,JSON Web Tokens (JWT) 是非常流行的。尤其是 Web 开发领域。 流行 安全 稳定 易用 支持 JSON 所有这些因素,令 JWT 名声大振。 但是,今天我要来说说使用 JWT 的缺点。也就是为什么说将 JWT 用于会话控制是多么的糟糕。 为什么使用 JWT? 如果你不了解 JWT,不要紧张,它并不可怕。 J...
跨平台移动开发实战(九)------移动端本地存储方案
hyshucom
07-23 533
虽然数据都有Server端提供,但移动程序开发一般都需要支持offline使用模式,因此需要移动客户端本地存储数据,我按数据类型不同分为三种实现方案: 简单数据(key-value):HTML5 Web Storage 复杂数据(SQL):HTML5 Web SQL Database 二进制文件(File):File API &amp; Phonegap plugin 1)简单数据(key...
移动端某些浏览器cookie无法识别中文encodeURI 、 encodeURIComponent 、escape
kongjiea笔记
12-08 2440
问题描述 比如qq浏览器无法识别中午 ,getcookie的时候为空 那么在setcookie的时候进行编码,然后在getcookie的时候再解码 编码的三个方法 encodeURI 、 encodeURIComponent 、escape  他们的区别 encodeURI 主要用于直接赋值给地址栏时候:location.href=encodeURI("http:
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值