本文介绍了四种常见的保持登录状态的方法:Cookie和Session、JWT以及HTTP Auth Authentication。Cookie和Session在服务端和客户端分别存储信息,JWT提供了轻量级的认证方式,而HTTP Auth Authentication则是一种通用的HTTP认证框架。每种方法都有其适用场景和优缺点,如JWT适用于RESTful API认证,而HTTP Auth Authentication常用于内部系统。
本文章出自【码同学软件测试】
码同学公众号:自动化软件测试
码同学抖音号:小码哥聊软件测试
对于登录功能大家应该都不陌生,无论我们去逛电商平台还是去看一些文章论坛,都会有一些访问权限,这个时候就需要登录,这样才能享受更多冲浪的乐趣,对吧。但是由于http的无状态性,无状态性就是,客户端每次发出请求时,下一次请求无法得知上一次请求所包换的状态数据,换句话说就算是你登录了,下一次请求也无法得知上一次用户成功登录过,那么这个该如何解决呢?
这个就是我要给大家分享的主题,如何记住用户的登录状态,即登录的鉴权方法。那么接下来我们就谈一下几种常见的登录鉴权方法吧。
图片
第一种:cookie和session
cookie是什么?
Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。
当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。
信息保存的时间可以根据需要设置.
session是什么?
Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中ÿ
最低0.47元/天 解锁文章
扫一扫
3469
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
