cookie、session和token登陆状态保持

最新推荐文章于 2024-05-04 00:36:42 发布
最新推荐文章于 2024-05-04 00:36:42 发布
阅读量774 收藏 3
点赞数
分类专栏: Java 文章标签: 服务器 http 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S0001100/article/details/121037686
版权

传统的实现登录状态保存的两种方法时直接保存服务器端session 和客户端cookie, 现在介绍一种通过生成token的方式保存登录信息。

实现登录状态保持的两种方法:

第一种,cookie和session的配合使用
实现原理:当用户请求页面,一般需要先登录,用户第一次输入用户名和密码之后,前台发送post请求,后台获取用户信息,通过查询数据库来验证用户信息是否正确,如果验证通过,则会开辟一块session空间来储存用户数据,并且同时生成一个cookie字符串,由后台返回给前台,前台接收后,会把这个cookie字符串储存到浏览器的cookie空间中,这个cookie就相当于一把钥匙,可以打开后台存储对应用户信息的锁,当用户下一次请求的时候,客户端便会自动携带这个cookie去请求服务器,服务器识别后,就会读取session中的用户信息,这样用户就可以直接访问,就不需要再输入用户名密码来验证身份了。

优缺点: 优点是:提升了用户体验,cookie和session的结合使用,比直接在客户端保存用户信息要相对安全;

缺点是:当服务器向浏览器传送cookie的时候,很容易被劫持,并不是绝对的安全,还有一点就是,在大型的项目中,服务器往往不只一台,如果第一次请求,用户信息被保存在了服务器1的session空间中,但是第二次请求被分流到了服务器2,这样就获取不到用户信息了,依然要重新登录,还有如果时手机端不支持session也无法使用之ÿ

最低0.47元/天 解锁文章
柳落青
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用Session实现登录用户保存
sfien的博客
06-12 767
【代码】使用Session实现登录用户保存。
【express】使用cookiesession保持登录状态
qq_34838046的博客
10-08 826
文章目录文档逻辑中间件cookie-parserexpress-session核心代码 文档 https://www.expressjs.com.cn/en/resources/middleware/session.html 逻辑 =====登陆===== 后端获取账号密码 密码加密 查询账号是否存在 账号不存在 返回错误码 账号存在 查询密码是否符合 不符合 返回密码错误数据 符合 设置session
实现登录状态保持的两种方法 cookiesessiontoken
暮云归@技术人生
09-23 5793
传统的实现登录状态保存的两种方法时直接保存服务器session 和客户端cookie, 现在介绍一种通过生成token的方式保存登录信息。 实现登录状态保持的两种方法: 第一种,cookiesession的配合使用 实现原理:当用户请求页面,一般需要先登录,用户第一次输入用户名和密码之后,前台发送post请求,后台获取用户信息,通过查询数据库来验证用户信息是否正确,如果验证通过,则会开辟一块...
登录状态保持cookie+sessiontoken
LAM1006_csdn的博客
09-23 4980
http设计之初,登录状态保持,就是无状态的,这段时间业务逻辑也非常简单,随着互联网时代的来临,用户量的增加,每次登录却无法状态保持,先出现了cookie,但是cookie存储在客户端的浏览器上,并不安全,于是出现了cookie+session登录保持状态。 1.cookie+session机制 服务端登录的时候,给分配一个session用于存储数据,同时将sessionID返回给浏览器,浏览器通过cookiesessionID存储起来,下次访问时携带上,服务端就可以通过sessionID来确定用.
(十二)Django学习——状态保持cookie及升级版的session登录注册小案例实现
最新发布
2401_84562659的博客
05-04 898
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
实现登录状态保持的方法:cookie session token jwt
路漫漫其修远兮,吾将上下而求索。
03-12 3594
实现登录状态保持的方法 方法一:cookiesession配合使用 首先,用户登录输入用户名和密码,浏览器发送post请求,服务器后台获取用户信息,查询数据库验证用户信息是否正确。如果验证通过,就会创建session来存储相关信息,并且生成一个cookie字符串,把sessionID放在cookie里面。然后返回给浏览器。 当用户下一次发起请求时,浏览器会自动携带cookie去请求服务器服务器...
爬虫中设置cookie保持登录状态
长期更新Java自学笔记
02-03 2867
Cookie简介 Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。用于服务器识别区分不同客户端,从而做出不同的相应,返回不同页面。 接下来要爬取本人QQ空间数据,对比设置Cookie和不设置Cookie的爬取效...
接口鉴权之cookiesessiontoken
weixin_40819504的博客
03-12 952
什么是接口鉴权? 鉴权就是鉴定权限。在公司开发的一些系统中都会有权限的鉴定。不管是app还是网站的项目,都会有登录模块,而只要有登录模块,他有一些功能,肯定是必须要登录之后才能完成了。比如你在淘宝下单的时候,肯定是要登录的。你每次去做下单的时候,他其实每一次都会去检测你这个用户的信息,是否有效的。所以鉴权是接口每次被调用的时候,都需要做一个事情。而我们需要写一些代码或者是通过一些工具,postma...
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
vue+koa2实现sessiontoken登陆状态验证的示例
12-08
Session 登陆Token 登陆的区别 1、Session 登陆是在服务器端生成用户相关 session 数据,发给客户端 session_id 存放到 cookie 中,这样在客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据...
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
使用cookies登陆并维持登陆
weixin_43351935的博客
10-22 409
https://blog.csdn.net/zwq912318834/article/details/79571110 还是跟着大佬学习的使用方法。 https://cn.tophatter.com/ 我要爬取这个拍卖网站 登陆的话使用账号密码, 第一步:还是登陆一个账号和密码错误的,看计算机response是什么鬼。 返回的是.json格式的内容。 拉倒最下面,可以看到传递的数据格式。...
使用cookie保存用户的登录状态——初步实现
热门推荐
恰西v的前端开发学习笔记
01-09 2万+
保存用户的登录状态是许多网站都会使用,一般会使用session、数据库或者cookiesession相结合的办法,这里我们了解 cookie的方法来保存用户登录状态. Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都
C#连接数据库实现用户的登录注册
D1379951481的博客
11-23 2617
C#连接数据库实现用户的登录注册
CookieSession实现“记住登录状态”的原理
langyixuan的博客
05-18 1160
进行自动化测试时,发现公司中所有的功能测试用例必须基于一个前提:用户已登录的情况下才能测试。基于这种情况,有2种解决方案:1)为所有的testcase添加testng中依赖关系,使其依赖于“登录”这一条用例执行;2)利用网页的cookie记住登录状态,无需再执行一遍登录的测试用例。 在设计测试用例时,有一条原则,就是每个testcase之间尽可能是相互独立的,不要存在过多的依赖关系。遵循这条原则,我们选择使用第二种方法,来解决上述问题。本文主要阐述了cookiesession记住登录状态实现原理,方便我
一文带你彻底了解并使用CookieSession实现持久化用户登录状态
热爱编程的你我
04-01 3403
彻底了解CookieSession实现持久化用户登录状态
cookiesessiontoken、JWT
m0_48926849的博客
11-07 499
仅仅是作为个人笔记回顾
cookie sessiontoken的区别
04-26
CookieSession是用于Web应用程序的用户状态跟踪和管理的机制,而Token则是用于身份验证和身份验证的机制。 Cookie是由服务器发送到客户端的小数据文件。 该文件通常包含一个唯一的标识符,以便将客户端与服务器上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柳落青

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值