单点登录,与服务器交互,用户Cookie(token)的设计,Cookie与Session的区别

最新推荐文章于 2022-10-26 11:49:17 发布
最新推荐文章于 2022-10-26 11:49:17 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 浏览器Browser/搜索引擎 移动(Mobile)架构 平台(Platform)架构

单点登录的cookies Session,Token。

> WebService在 开发中的运用 
1. WebService由于采用http协议,而且使用和web服务相同的端口(如80),因此它可以不受防火墙的限制 
2. WebService由于采用了XML做传输载体,因此它对所有的编程语言来说都是中性的,也就是说,不同的编程语言可以通过WebService进行通讯 
3. 也正因为WebService采用XML做传输载体,由于XML中存在很多标记(就像HTML中的 <html>之类的东西),因此通信效率相对比较低。 
4. 以前Webservice的通信,在网络上传输的时候不是很安全,现在这些都已经解决,如MS的WSE,当然也可以自己写代码来保证安全。 
5. Webservice出现之初,由于采用XML进行传输,因此传输二进制文件如图片就存在问题,解决办法是首先将图片文件进行诸如Base64之类的编码,传输到接收端后,再有接收端进行反编码,从而得到二进制文件。 

> 客户端App(浏览器)的Cookie,服务器端的session设计
  Cookie(C端)与session(S端), Android端实现Cookie机制,设置token【既cookie】失效;
  token可能由如下信息组成:username+ip+expiration+salt;
  使用HttpClient进行post请求,CookieSyncManager同步,使用本地广播更新界面。
  Cookie 中只能保管 ASCII 字符串,假如需求存取 Unicode 字符或者二进制数据,需求先进行编码。Cookie 中也不能直接存取 Java 对象。

详述 Cookie 与 Session 的区别- http://blog.csdn.net/qq_35246620/article/details/71944744
Android利用Cookie实现码源登录- http://blog.csdn.net/a15286856575/article/details/51107841
安全cookie登录状态设计方案- http://blog.csdn.net/god_7z1/article/details/48772457
Fran Montiel实现的PersistentCookieStore 类: https://gist.github.com/franmontiel/ed12a2295566b7076161

> Cookie与Session的区别
  由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理
  Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session ,后台会先判断有木有这个,没有创建

-- session存在服务器
 不维护;跟客户端没有什么关系,浏览器关闭cookie就消失了.

常见的cookie用来记住用户名和密码。session用于服务器记录登录信息;cookie有生命周期;
 session过期了,就会通过拦截器跳回登录页面;
 session其实就是放在cookie上的.只要服务器发现没有这个session了,就会拦截器跳转到登录;

> Token令牌
-- 使用服务帐户(ServiceAccount)获取访问GoogleAPI的令牌(token)
  1.RESTful API 格式
  2.Google API OAuth 2种认证方式

-- App接口之Token令牌实现
app与后台的token、sessionId、RSA加密登录认证与安全解决方案- https://blog.csdn.net/jack85986370/article/details/51362278
服务治理---限流(令牌桶算法)- https://www.cnblogs.com/googlemeoften/p/6020718.html
  如双11的时候,主要的业务就是让用户查询商品,以及购买支付,此时,金币查询、积分查询等业务就是次要的,因此要对这些服务进行服务的降级,典型的服务降级算法是采用令牌桶算法。
  在web端中,Token(令牌)只是作为防止用户重复提交表单的作用而存在。但是对于App客户端而言,Token却充当着另一种角色,类似现实生活中代表每个人的角色认证、或者类似浏览器cookie代表你访问网站的角色认证。前提,在有用户系统的应用中,在每次访问接口的时候,为了避免接口裸露被被无止境的请求攻击,往往我们会利用一种机制,过滤一切非应用用户端的非合法请求。首先我们不可能每次利用账号密码作为我们的过滤标准(会存在被抓包密码泄露风险),因此便有Token(令牌)的存在。即在存在这里的Token是指在指定有效时间内可以代表用户角色,具有请求接口的权限。

desaco
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot项目中MVC使用-【SB系列之010】配套资源
07-15
用户的所有活动信息、上下文信息、登录信息等都存储在服务端,只是生成一个唯一标识ID发送给客户端,后续的交互将没有重复的用户信息传输 信息放我这,你怕不安全,放你那吧,你说你没地方处理。那我们放另一间...
设计模式-cookie
m0_55836496的博客
09-16 154
单例模式也称作为单子模式,单体模式。单例模式的定义是产生一个类的唯一实例,是软件设计中较为简单但是很常用的一种设计模式。单例模式的核心是确保只有一个类一个实例,并提供全局访问.
20.爬虫:cookie设计
agdzxzfdyw的博客
10-26 1214
一.为什么要设计cookie池 1.很多网站要登陆才能访问(能不用cookie的网站就不用带cookie) 2.cookie会对应到账号,单个账号会受到访问频率的限制 3.设计cookie池:将模拟登陆单独做成一个服务,检测cookie有效性做成一个服务,爬虫做成一个服务,做到服务分离 4.使用redis组件可以使各个服务用不同的语言实现 二.设计cookie池会面临的问题: 1.cookie池的合理大小 2.各个网站的cookie如何分开管理 3.如何及时发现cookie失效了 4.新加入的网站如何快速
登录机制中的CookieSessiontoken以及单点登录
qq_40263927的博客
03-08 571
在登录机制中很多时候都涉及到CookieSessiontoken以及单点登录。下面我就简单的说明下他们的应用以及他们之间的关系。 1.Cookie 通常是保存在浏览器中的,在java 后端 通常生成方式如下: Cookie cookie = new Cookie("username","helloweenvsfei"); cookie.setHttpOnly(false); cook...
系统设计 Cookie
siriusol的博客
04-12 254
CookieSession都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。 维基百科是这样定义 Cookie 的:Cookies是某些网站为了辨别用户身份而储存在用户本地终端上的数据(通常经过加密)。简单来说: Cookie 存放在客户端,一般用来保存用户信息。 下面是 Cookie 的一些应用案例: 我们在 Cookie 中保存已经登录过的用户信息,下次访问网站的时候页...
幻影Webzine.1.7z
08-21
是利用Cookie来实现的(Session其实是在浏览器的Cookie里带了一个Token来标记,服务器 取得了这个Token并且检查合法性之后就把服务器存储的对应的状态和浏览器绑定),这样 就不可避免地安全聚焦到了Cookie上面,...
Code-of-Code-2020:代码到来框架,用于编写解决方案,显示排行榜和生成SVG徽章
02-08
还带有一个小型图书馆,用于与网站交互,其功能包括: 获取输入 将输入缓存到磁盘 类型推断解析 打印排行榜和用户进度 用于输入和解决方案的测试套件 从进步中产生徽章 日常解决方案可以在src内的找到。 怎么样 要...
《Google Android SDK开发范例大全(第3版)》.pdf
02-17
8.25 webview网站session cookie判断与访问 606 8.26 文件下载管理器 613 8.27 手机socket联机拨号服务器 620 第9章 google服务与android完美整合 628 9.1 google账号验证token 629 9.2 google搜索...
python入门到高级全栈工程师培训 第3期 附课件代码
06-07
07 recv与recvfrom的区别及基于udp实现ntp服务 08 基于tcp实现远程执行命令 09 基于tcp实现远程执行命令测试结果 10 粘包现象 11 粘包解决方法 第31章 01 上节课复习 02 socketserver实现并发 03 socketserver模块...
安全cookie登录状态设计方案
weixin_30419799的博客
05-04 154
我们知道web是基于HTTP协议传输的,明文传输是极其危险的,随便哪个抓包工具分析下数据包,就over啦,一个加密的传输过程应该包括两部分,一部分为身份认证,用户鉴别这个用户的真伪;另外一部分为数据加密,用于数据的保密。我大概是这样做的:(1)生成用户验证token 用户登录后我会生成一个token,该token可能由如下信息组成:username+ip+expiration+salt【...
设计模式详解 ---COOKIE
weixin_42353390的博客
09-27 327
单例设计模式: 1. 利用类的静态属性生成对象: ( 缺点: 不能进行Lazy Load ) public class SingletonObject1 { /** * can't lazy load */ private final static SingletonObject1 instance=new SingletonObject1(); ...
cookiesessiontoken详解【单点登录
bkdl047的博客
10-30 729
https://blog.csdn.net/qq_31201781/article/details/94575507
JAVA中的Token
热门推荐
Guan_shijie的博客
09-06 2万+
JAVA中的Token 基于Token的身份验证 来源:转载   最近在做项目开始,涉及到服务器与安卓之间的接口开发,在此开发过程中发现了安卓与一般浏览器不同,安卓在每次发送请求的时候并不会带上上一次请求的SessionId,导致服务器每次接收安卓发送的请求访问时都新建一个Session进行处理,无法通过传统的绑定Session来进行保持登录状态和通讯状态。   基于传统方法无法判断安卓的
cookiesessiontoken详解
最新发布
06-28
用户登录成功时,服务器会生成一个Token,并将其发送给浏览器;浏览器在后续请求中将该Token带上,以便服务器能够识别用户并进行授权。Token通常使用JWT(JSON Web Token)格式进行编码和传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值