Session 和 Token

最新推荐文章于 2023-03-07 12:36:03 发布
最新推荐文章于 2023-03-07 12:36:03 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: NodeJS 文章标签: Session  Cookie Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYH66/article/details/80291339
版权
本文探讨了HTTP协议无状态特性下,Cookie、Session和Token在维持用户状态中的作用。Cookie是HTTP协议的一部分,存储在客户端,易被篡改。Session在服务器端存储用户信息,更安全但增加服务器压力。Token类似于Session,但过期时间和使用范围更具灵活性,适用于跨域和API接口。
摘要由CSDN通过智能技术生成

Cookie、Session和Token是当下互联网的两个非常重要的东西

起源

众所周知,http协议是无状态的,每个http请求(http 1.0)从浏览器发起请求到服务器处理完请求后,就结束了,客户端和服务器的TCP链接就断开了。一个网站服务器程序是要服务很多用户的,每天要处理非常多的这种http请求,其中每个人又会发很多这种请求,那么服务器程序如何识别哪些请求是来自与同一个用户呢,是否可以每个请求带上一些玩家的特征信息呢?答案是,对的,这就是今天要讲的主题了,Cookie、Seesion和Token。

cookie是http协议的一部分,服务器程序回应客户端的http请求时,依据http协议规范可以向客户端的cookie写入内容。相应的客户端浏览器每次给服务器程序发请求时候,请求内容都会携带cookie内容

Session

用户登录成功后,浏览器和服务器就建立了一条会话,再接下来的交互中就不用再去验证用户的帐号密码了。具体实现就是,服务器程序对密码检验成功后就给浏览器的cookie中设置了Session-key和Session-info(可以包含一些用户信息,比如用户id之类的),同时设置cookie的Max-Age,即过期时间。这样子的话,服务器程序处理http请求的时候,先去http中带上来的cookie中找Session信息,如果没有则该用户没有登录,则返回未登录的内容给他,如果有信息,则

最低0.47元/天 解锁文章
Keepower
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sessiontoken鉴权
Ly_LittleStar的博客
10-17 1114
1.什么是token? 在接口的响应结果中,经常会出现类似这样的返回值: {"msg":"success", "token":"eysdjsdAshdjhfjisjfoisjdiv" } 往往需要在访问下一个接口时传递token数据。 curl -x POST -H Authorization:eysdjsdAshdjhfjisjfoisjdiv <http:127.0.0.1:5000/user> {"alg":"HS256","typ":"JWT"} 所以token
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
SessionToken 的区别
热门推荐
love_onefly的博客
06-19 2万+
1. 为什么要有session的出现?答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。2. session生成方式?答:浏览器第一次访问服务器,服务器会创建一个session,然后同时为该session生成一个唯一的会话的key,也就是sessionid,然后,将sessionid...
浅谈SessionToken
weixin_72125569的博客
09-06 1228
SessionToken的区别及使用
sessiontoken
anqiaoyun的博客
10-16 507
session 是什么? session:服务端技术,意为会话控制; 和 cookie 不同,session 是保存在服务器上的,而且并不会随着 http 传递;因为 cookie 保存在客户端, 还是很不安全的,服务器为了杜绝这种事情,在服务器上也搞了一个存储用户信息的东西,这就是 session。 一般用于用户的登录状态,用户 id 等敏感信息的保存; session 怎么使用? 以登录为例,...
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
Cookie,Session,Token详解.pdf
07-30
由于Token不依赖于CookieSession,它在存储上更节省服务器资源,服务器直接解密Token即可进行验证。 综上所述,CookieSessionToken是Web开发中常用的三种用户身份验证机制。每种机制都有其特点和适用场景,...
Java跨session实现token接口测试过程图解
08-19
Java跨session实现token接口测试过程图解 Java跨session实现token接口测试过程图解是指在Java中实现token接口测试的过程图解,这个过程图解主要介绍了如何使用Java来实现跨sessiontoken接口测试。下面是相关知识...
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
TokenSession
North Spark
06-15 3441
sessionid如何产生?由谁产生?保存在哪里?sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。tomcat生成的sessionid叫做jsessionid。session在访问tomcat服务器HttpServletRequest的getSession(true)的时候创建,tomcat的ManagerBase类提
一篇带你搞懂SessionToken的区别,大数据时代下为什么会产生token
qq_53999369的博客
07-10 3773
因为网络http是,这样就无法确定你的本次请求和上次请求是不是一个人发送的,所有需要session来验证信息。 浏览器第一次访问服务器,服务器会创建一个session,同时为该session生成一个唯一的会话,也就是。然后将sessionid及对应的session分别作为保存到缓存中,也可以持久化到数据库或者redis中。浏览器下次在访问时,会带着cookie中的sessionid,然后服务器根据sessionid找到对应的session进行匹配。 首先,session的存储是需要空间的
sessiontoken 比较,各自的优缺点, cookie进行存储
最新发布
qq_43631129的博客
03-07 1343
sessiontoken 比较,各自的优缺点, cookie进行存储
干掉状态:从sessiontoken
GarfieldEr007的专栏
03-27 2618
1 美好的旧时光 我经常怀念三十年前那美好的旧时光, 工作很轻松, 生活很悠闲。 上班的时候偶尔有些HTTP的请求发到我这里, 我简单的看一下, 取出相对应的html文档,图片,发回去就可以了, 然后就可以继续喝茶聊天。 我的创造者们对我很好, 他们制定的一个简单HTTP协议, 就是请求加响应,  尤其是我不用记住是谁刚刚发了HTTP请求
tokensession的区别,一看就会
lxt121212的博客
03-12 322
sessiontoken都是用来保持会话,功能相同 一、session机制,原理 session是服务端存储的一个对象,主要用来存储所有访问过该服务端的客户端的用户信息(也可以存储其他信息),从而实现保持用户会话状态。但是服务器重启时,内存会被销毁,存储的用户信息也就消失了。     不同的用户访问服务端的时候会在session对象中存储键值对,“键”用来存储开启这个用户信息的“钥匙”,在登录...
session/token 简单认识
lzf2284466的博客
08-18 453
session:用户数据存储到服务器session中,用户每次登录,服务器都会检查浏览器是否有JESSION
Token&Session简介
Vicente的博客
07-17 1393
Token & Session 一、我们先解释一下他的含义: Token 的引入:Token 是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token 便应运而生。 Token 的定义:Token 是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个 Token 便将此Token返回给客户端,以后客户端只需带上这个 Token 前来请求数据即可,无需再次带上用户名和密码。
sessiontoken3
哈尼熊熊的博客
10-20 262
接口特点汇总:1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效;2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程;3、有点接口需要用户登录才能访问;4、有点接口不需要用户登录就可访问; 针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。第一个token是针对接口的(api_token);第二个token是针对用户的(user...
tokenSession
aliven1的博客
11-10 362
SESSION 是服务器通过 Key-Value 对来保存数据的一种机制,比如 APP 的登录状态可以用 SESSION 来保存。 TOKEN 翻译过来叫令牌,令牌是什么意思?可以拿现实中的令牌对比,现实中的令牌起到通行证的作用,而这在服务端也是一样的。我们在登录后,服务端使用 SESSION 保存我们的登录状态,并把 SESSION 的 Key 返回给客户端,那么这个 Key 就成为我们的令牌(TOKEN),我们以后再访问数据,就直接把这个 TOKEN 随着请求一起发送给服务端,这样服务端通过这个 TOK
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值