无状态登录和有状态登录

最新推荐文章于 2023-11-22 10:55:51 发布
最新推荐文章于 2023-11-22 10:55:51 发布
阅读量249 收藏
点赞数 2
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tripmonster/article/details/132674753
版权

当涉及到用户身份验证和授权时,有两种常见的登录方式:无状态登录和有状态登录。下面是关于这两种登录方式的简要说明:

举例说明:

  1. 无状态登录: 假设有一个在线论坛网站,用户需要在登录后才能发表帖子或评论。在无状态登录中,用户每次发表帖子或评论时都需要重新进行身份验证。用户在登录页面输入用户名和密码,服务器验证通过后,返回一个临时的身份令牌给用户。用户在发表帖子或评论时,需要将身份令牌附加在请求中,服务器通过验证身份令牌来确认用户的身份。

  2. 有状态登录: 假设有一个电子商务网站,用户在登录后可以添加商品到购物车,并在结账时进行支付。在有状态登录中,用户登录后,服务器会为用户创建一个会话,并将会话标识保存在用户的浏览器中。用户在添加商品到购物车时,浏览器会自动附带会话标识,服务器通过会话标识获取用户的购物车信息。用户在结账时,服务器会使用会话标识来确认用户的身份,并进行支付操作。

概念:

1. 无状态登录(JWT无状态登录):
无状态登录是一种基于令牌(Token)的身份验证方式,其中令牌包含了用户的身份信息和授权信息。JWT(JSON Web Token)是一种常用的无状态登录机制。
- 用户登录时,服务器验证用户的身份,并生成一个JWT令牌,将其返回给客户端。
- 客户端将JWT令牌保存在本地,通常是在浏览器的本地存储(如localStorage或sessionStorage)中。
- 客户端在每次请求时,将JWT令牌作为身份验证凭证发送给服务器。
- 服务器验证JWT令牌的有效性,并根据令牌中的信息进行身份验证和授权。

优点:无状态登录不需要在服务器端存储会话信息,因此可以方便地进行横向扩展和分布式部署。
缺点:无状态登录无法立即撤销令牌,令牌一旦被泄露,任何人都可以使用它访问受保护的资源。

关于JWT无状态登录的更多信息和代码示例,你可以参考以下链接:
- [JWT官方网站](https://jwt.io/)
- [使用Node.js实现JWT无状态登录](https://www.sitepoint.com/spa-social-login-jwt-node-js/)

2. 有状态登录:
有状态登录是一种基于会话(Session)的身份验证方式,其中服务器在用户登录后创建一个会话,并将会话ID存储在服务器端。客户端通过将会话ID存储在Cookie中,或者在每个请求中将会话ID作为参数或标头发送给服务器来进行身份验证。
- 用户登录时,服务器验证用户的身份,并创建一个唯一的会话ID。
- 服务器将会话ID存储在服务器端,并将其发送给客户端,通常是通过设置Cookie。
- 客户端在每次请求时,将会话ID发送给服务器进行身份验证和授权。

优点:有状态登录可以方便地撤销会话,服务器可以在需要时立即终止会话。
缺点:有状态登录需要在服务器端存储会话信息,可能会导致服务器的负载增加,并且需要进行会话管理。

Tripmonster
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
16. 无状态登录
baihehaitangyijiu的博客
07-14 710
状态登录 用户信息保存在session中,如果集群,则每次都要登录,session共享,则每个服务器都要存这个session,浪费内存。 单点登录状态登录 用户首次登录,授权中心给予一个令牌token,请求拿着令牌再去访问其他微服务。 拦截篡改 可逆base64算法, 可逆:明文经过算法得到密文,密文讲过算法得到明文。 不可逆MD5算法,不可逆:明文进过算法得到密文,密文无法经过算法的到明文;只能通过明文经加密算法得到密文,得到密文是否一样来查看该明文是不是该密文。 jwt是token令牌的一种:包括
详解Vuex管理登录状态
08-28
然后,我们使用mutations来改变状态,例如登录和登出。最后,我们使用getters来获取状态。 在这个项目中,我们遇到了几个问题。首先,我们需要解决登录状态的存储问题。我们可以使用sessionStorage来存储用户的状态...
[转载]无状态登录
qq_40418720的博客
03-06 384
前段时间在黑马程序员上看到的处理无状态登录的场景,觉得的确说的不错。分享一下。 1.无状态登录原理 1.1.什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下...
状态登陆 和 无状态登陆
坚持就是胜利的博客
01-06 1186
1.有状态登陆 这样做的缺点是什么? 服务端保存大量数据增加服务端的压力 服务端保存用户状态,无法进行水平扩展(集群)→针对Session来说 客户端请求依赖服务端,多次请求必须访问同一台服务器→针对Session来说 (如果域名不同那么 Session域很难进行处理) 无状态登陆 无状态登陆的流程: 当客户端第一次请求服务时,服务端对用户信息进行信息认证(登陆) 认证通过,将用户信息进行加密...
状态登录和无状态登录的概念
随风而欲的博客
12-17 8744
1,这是有状态登录 缺点是什么? • 服务端保存大量数据,增加服务端压力 • 服务端保存用户状态,无法进行水平扩展 • 客户端请求依赖服务端,多次请求必须访问同一台服务器(如果集群了,相当于启动了多个tomcat,就需要在多个tomcat之间共享数据) 简单来说,用之前无状态登录的方式难以共享session,所以用单点登录 1.2.什么是无状态 服务器不保存用户的登录信息! 微服务集群中的每个服...
状态登录
qq_43172064的博客
09-04 311
JWT+RSA 鉴权(无状态登录) 无状态登录也就是 把用户信息保存在客户端 JWT是JSON风格轻量级的认证和授权;可实现无状态登录和 web应用授权 JWT含有三部分:头部(header)、载荷(payload)、签名(signature) 头部 :放的声明类型,这里是jwt和声明加密的算法 ...
微信小程序 如何保持登录状态
10-16
主要介绍了微信小程序 如何保持登录状态,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
登录状态判断,使用状态模式
04-29
在这个例子中,我们可以创建`NotLoggedInState`和`LoggedInState`两个类,分别对应用户的未登录和已登录状态。 `NotLoggedInState`可能包含的方法有`login()`,触发登录过程;`forward()`则可能会提示用户需要先...
iOS中关于Cookie验证登录状态
08-30
在iOS开发中,验证用户登录状态通常涉及到网络通信和数据持久化。Cookie是一种常见的机制,用于服务器端存储和客户端管理用户会话。本篇将详细阐述如何在iOS中利用Cookie来验证用户的登录状态。 1. **获取并保存...
jQuery Ajax 实现在html页面实时显示用户登录状态
10-20
jQuery 和 Ajax 技术可以很好地解决这个问题,即使在全静态的 HTML 页面中也能实现这一功能,无需每次页面刷新都重新检查登录状态。以下将详细介绍如何使用 jQuery 和 Ajax 来实现在 HTML 页面中实时显示用户登录...
JWT 单点登陆之有状态登陆与无状态登陆的区别
耕耘虫
08-08 1307
单点登录与 JWT   JWT 全称: Json Web Token 。   作用: JWT 的作用是 用户授权(Authorization) ,而不是用户的身份认证(Authentication) 。   用户认证 指的是使用用户名、密码来验证当前用户的身份,即用户登录。   用户授权 指用户登录成功后,当前用户有足够的权限访问特定的资源。 传统的 Session 登录: 用户登录后,服务器会保存登录的 Session 信息 Session ID 会通过 cookie 传递给前端 http 请求会附带
JWT有状态登陆与无状态登陆
程序员小明1024
11-23 2005
单点登录与JWT JWT全称:Json Web Token 。作用:JWT 的作用是用户授权(Authorization),而不是用户的身份认证(Authentication)。用户认证指的是使用用户名、密码来验证当前用户的身份,即用户登录。用户授权指用户登录成功后,当前用户有足够的权限访问特定的资源。 传统的Session登录: 用户登录后,服务器会保存登录的Sess...
状态登录和无状态登录详解
weixin_43811057的博客
02-27 688
接下来如果用户希望访问某些资源,前端要向后端发起一个 HTTP 的请求,同时相应的 Cookie 也会跟随请求一起发送给服务器,而服务器取得 Cookie 以后就会去查找是否有 Session ID ,然后通过 Session ID 提取相应的 Session 来确定用户的身份与权限,如果 Session 与 ID 相符,同时用户的信息也能提供相应的权限,服务器就会认为这个用户已经登录了,随后资源信息就会通过 HTTP 响应给前端。当然也可以使用其他加密方式对用户信息进行加密作为无状态token来使用,
乐优商城项目总结——11授权中心(JWT和RSA介绍)
胡辣汤麻辣烫的博客
08-01 549
状态登录 先了解一下什么叫无状态状态状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户...
状态登录和无状态登录
最新发布
2201_75855662的博客
11-22 54
状态登录是一种基于会话(Session)的身份验证方式,其中服务器在用户登录后创建一个会话,并将会话ID存储在服务器端。客户端通过将会话ID存储在Cookie中,或者在每个请求中将会话ID作为参数或标头发送给服务器来进行身份验证。缺点:有状态登录需要在服务器端存储会话信息,可能会导致服务器的负载增加,并且需要进行会话管理。优点:无状态登录不需要在服务器端存储会话信息,因此可以方便地进行横向扩展和分布式部署。优点:有状态登录可以方便地撤销会话,服务器可以在需要时立即终止会话。
状态登录原理
weixin_46041343的博客
09-28 178
我们先介绍一下有状态登录原理: 1.什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。 缺点是什么? 服务端保存大量数据,增加服务端压力 服务端保存用户状态,无法进行水平扩展 客
状态_无状态登录
weixin_46649054的博客
06-16 56
状态状态状态认证过程
状态登录和无状态登录的区别
04-26
状态登录和无状态登录是两种不同的用户身份验证方式。有状态登录需要在服务器端存储登录用户的身份信息,如用户ID、角色等,这种信息存储在服务器的内存或数据库中,并与用户的请求一起发送到服务器,以便服务器...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值