cookie-session-Token

最新推荐文章于 2024-02-01 13:43:51 发布
最新推荐文章于 2024-02-01 13:43:51 发布
阅读量145 收藏
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mainhxj/article/details/108445996
版权
本文深入解析了Cookie、Session和Token三种用户状态管理机制。Cookie由服务器生成并存储于客户端,但存在安全风险和容量限制。Session将信息保存于服务器,确保安全性,但可能增加服务器内存负担且不支持跨域。Token机制通过加密客户端信息生成,存储于客户端,减轻服务器压力,支持跨域,适用于高并发场景。
摘要由CSDN通过智能技术生成

cookie

客户端向服务器发送请求,服务器如果需要记住客户端信息,就会生成一个cookie,cookie里面是key-value形式的数据,存储着信息,然后将cookie返回给客户端,并返回一个set-cookie的字段,客户端收到消息后就会将cookie保存起来,然后每次访问的时候都会带着cookie

session

session就是会话的意思,比如在当我们想要把某个商品加到我们的购物车中,服务器需要知道我们是谁,A不能把商品加到B的购物车里面,这就需要session来区分了。服务器给每一个用户都生成一个sessionId,并把这个sessionId返回给客户端,然后在服务器中将sessionId跟用户信息以key-value的形式保存起来,客户端访问的时候就会带着sessionId,然后服务器就会根据客户端携带的sessionId再查询出相应的信息。

token

现在都是高并发,大多情况下一台服务器已经不能满足业务的需求了,可能会有多台服务器,比如现在A服务器跟B服务器构成了一个集群,当使用session时,如果某个客户是在A服务器上生成的sessionId,那该用户的信息就会保存在A服务器上,如果某次访问时该客户被负载均衡到B服务器上,那B服务器上并没有保存该用户的信息,这就会产生问题。所以就产生了token,token并不会在服务器上保存用户信息,而是会对客户端携带的信息加密来生成token,然后将加密后的token返回给客户端,客户端会将token保存起来,之每次访问的时候都会带着token,服务器会对token进行解密,检验是否正确。

总结

  • cookie是将信息保存在客户端,由于是保存在客户端很容易被窃取,不安全,而且cookie的大小和数量也都有限制,大小一般不超过4k,同一个站点的cookie数量一般不超过20个
  • session是将信息保存在服务器,由于服务器需要保存每个用户的信息,所以会对服务器内存产生压力,而且session也不能实现跨域
  • token是将信息保存在客户端,减轻了服务器内存的压力,而且支持跨域
向前冲鸭
关注
专栏目录
小程序笔记 -- 登陆与session_token
lljxk2008的博客
09-03 3141
在小程序确定一个事实: 小程序没有web那种用户与服务器的Session机制 但我们可创建一个'标识'来实现登陆态维护, 这个标识就相当于web中的Session, 用于标识用户 这个标识我命名为: session_token (见下文的第4.点 生成一个会话标识) 在微信小程序中,我们可能涉及到以下三类登录方式: 自有的账号注册和登录 使用其他第三方平台账号登录 使用微信账号登录(即...
node实现登录状态保持(cookie-session/token)
weixin_44395929的博客
03-12 4023
//今天回顾一下用户登录后如何保持这个状态() 一、cookie-session //express是nodejs的一个封装库(关系就像js和jQuery),需要导入使用 let express = require("express") //cookie-session是express的一个中间件,需要导入使用 let cookieSession =...
sessiontoken
happy512happy的博客
10-31 270
本质上的区别: session的使用方式是客户端cookie里存id,服务端session存用户数据,客户端访问服务端的时候,根据id找用户数据。 而token的使用方式是客户端里存id(也就是token)、用户信息、密文,服务端什么也不存,服务端只有一段加密代码,用来判断当前加密后的密文是否和客户端传递过来的密文一致,如果不一致,就是客户端的用户数据被篡改了,如果一致,就代表客户端的用户数据正常且正确。 流程: session,注册登录->服务端将user存入session->将session
使用session以及在session中加入token
京北游戏官方
06-10 3万+
通过使用session以及在session中加入token,来验证同一个操作人员是否进行了并发重复的请求,在后一个请求到来时,使用session中的token验证请求中的token是否一致,当不一致时,被认为是重复提交,将不准许通过。 整个流程可以由如下流程来表述: 客户端申请token 服务器端生成token,并存放在session中,同时将token发送到客户端 客户端存储token,在请求提交时,同时发送token信息 服务器端统一拦截用户的所有请求,验证当前请求是否需要被验证(不是所有请求都验证重复
登录验证基础cookie-session-token
qq_25929565的博客
11-23 450
原理篇 前言: HTTP是无状态的协议。浏览器先后两次发起请求,服务器不会知道你是同一个人。 但是除去静态的资源库,几乎所有的web应用都需要记录身份。 Cookiecookie是存在于浏览器中的一种<K,V>数据结构。cookie有两个关键参数,Age/Path(Domain+Path)。这两个参数决定了存活时间以及访问什么URL会携带cookie cookie实现验...
再讲 SessionToken,彻底弄明白
最新发布
朱雀随云记的博客
02-01 2087
在构建用户身份管理系统时,选择会话(Session)还是令牌(Token)是一个关键决策,取决于系统的需求和特定的使用场景。本文将深入探讨何时适合使用会话,何时适合使用令牌,以帮助开发人员在实际应用中做出明智的选择。众所周知,HTTP协议它是无状态的协议,浏览器多次请求服务器,服务器它无法感知是不是同一用户的请求,于是就有了Session机制。Session机制是一种在Web开发中用于跟踪用户状态的机制。
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
前后端的身份认证--cookie--session--jwt--token
m0_67402341的博客
03-06 951
一、web开发模式 目前主流的WEB开发模式有两种,分别是: 1.基于服务端渲染的传统WEB开发模式 2.基于前后端分离的新型WEB开发模式 1.服务器渲染的web开发模式 服务器渲染的概念:服务器发送给客户端的HTML页面,是在服务器通过字符串的拼接,动态生成的,因此,客户端需要使用Ajax这样的技术额外请求页面的数据 2.服务器端渲染的优缺点 优点: 1.前端耗时少 因为服务器负责动态生成HTML内容,浏览器只需要直接渲染页面即可,尤其是移动端 更省电 2.有利于SEO 因为服务器端响应的是完整的HT
我对cookie-parser和session的理解
N2316429505的博客
12-28 635
1.cookie-parser 和express-session cookie-parser 就是当客户端访问服务器的时候(服务运用了cookie),则服务器会生成一份cookie传输给客户端,客户端会自动把cookie保存起来;以后客户端每次访问服务器,都会自动的携带着这份cookie。 而session也是cookie的一种,但是他们的执行机制并不怎么相同 express-session 是当客户端第一次请求服务器的时候,服务器生成一份session保存在服务端,将该数据(session)的id.
SessionToken身份验证方法
田攀的日志
12-05 5056
  Session :我发给你一张身份证,但只是一张写着身份证号码的纸片。你每次来办事,我去后台查一下你的 id 是不是有效。  Token:我发给你一张加密的身份证,以后你只要出示这张卡片,我就知道你一定是自己人。    tokensession其实都是为了身份验证,session一般翻译为会话,而token更多的时候是翻译为令牌。 session服务器会保存一份,可能保存到缓存,文...
彻底搞懂CookieSessionToken到底是什么
dency
04-04 2220
Cookie 洛:大爷,楼上322住的是马冬梅家吧? 大爷:马都什么? 夏洛:马冬梅。 大爷:什么都没啊? 夏洛:马冬梅啊。 大爷:马什么没? 夏洛:行,大爷你先凉快着吧。 在了解这三个概念之前我们先要了解HTTP是无状态的Web服务器,什么是无状态呢?就像上面夏洛特烦恼中经典的一幕对话一样,一次对话完成后下一次对话完全不知道上一次对话发生了什么。如果在Web服务器中只是用来管理...
TokenSession 原理及优缺点
Future1994的博客
11-22 4722
转自:TokenSession 原理及优缺点 - 简书 SessionToken的区别 一、cookie http请求时无状态的。就是说第一次和服务器连接并登陆成功后,第二次请求服务器仍然不知道当前请求的用户。 cookie出现就是解决了这个问题,第一次登陆后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当用户第二次返回请求的时候,就会把上次请求存储的cookie数据自动携带给服务器。 如果关闭浏览器cookie失效(cookie就是保存在内存中) 如果关闭浏览器cook
sessiontoken鉴权方式
weixin_40611700的博客
10-19 1189
1.什么是token 在接口的响应结果中,经常会出现类似这样的返回值 { 'msg':'success', 'token':'eyJzsKIKLJdkjgias436ajsdlgjalsjfowe' } 往往需要在访问下一个接口时传递token数据 cur -x POST -H Authorization:eyJzsKIKLJdkjgias436ajsdlgjalsjfowe <http://127.0.0.1:500/user> {'alg':'HS256'.
为什么使用tokensessiontoken的区别
热门推荐
高岩 is me
11-26 3万+
目录 一、session的状态保持及弊端 二、token认证机制 一、session的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie中,当用户再次访问服务器时,会携带sessionid,服务器会拿着sessionid从数据...
Sessionid和Token的区别
kong
07-24 1万+
SessionToken的区别 在理解SessionCookies的区别后:传送门 1、session出现的原因 因为http协议本身是无状态的,这样你本次请求和上次请求无法判断是不是同一个人操作的。 2、session的生成方式 浏览器在第一次访问服务器时,服务器会创建一个session,然后同时为该session生成一个唯一的会话sessionid。然后将sessionid和...
利用Session防止表单重复提交(token)
YH的博客
11-16 4728
具体的做法:在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端,然后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就是重复提交了,此时服务器
说说SessionToken的那些事儿
打酱油的葫芦娃
01-24 5704
很多童鞋对SessionToken懵懵懂懂,今天我们聊一下SessionToken那些事儿。 服务器端创建Session,并将SessionID回传给客户端。 客户端收到SessionID,有4种方式处理: 浏览器Cookie; LocalStorage; URL回写; 隐藏表单字段。 也就是说,Session不严格依赖CookieSessionID如果本身不携带或者无法反解析出会话的用户信息,服务端无法判定该SessionID是否是由自己发出的。 此时,服务端需要存储所有用户的SessionI
稳了!这才是cookiesessiontoken的真正区别
javaQQ561487941的博客
04-26 1万+
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮。 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪...
TokenSession
North Spark
06-15 3483
sessionid如何产生?由谁产生?保存在哪里?sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。tomcat生成的sessionid叫做jsessionid。session在访问tomcat服务器HttpServletRequest的getSession(true)的时候创建,tomcat的ManagerBase类提
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值