实现登录状态保持的两种方法 cookie、session和token

最新推荐文章于 2024-05-27 18:27:05 发布
最新推荐文章于 2024-05-27 18:27:05 发布
阅读量6.4k 收藏 19
点赞数 4
文章标签: token cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_Rachel/article/details/91378059
版权
实现登录状态保持的两种方法:
第一种,cookie和session的配合使用

实现原理:当用户请求页面,一般需要先登录,用户第一次输入用户名和密码之后,前台发送post请求,后台获取用户信息,通过查询数据库来验证用户信息是否正确,如果验证通过,则会开辟一块session空间来储存用户数据,并且同时生成一个cookie字符串,由后台返回给前台,前台接收后,会把这个cookie字符串储存到浏览器的cookie空间中,这个cookie就相当于一把钥匙,可以打开后台存储对应用户信息的锁,当用户下一次请求的时候,客户端便会自动携带这个cookie去请求服务器,服务器识别后,就会读取session中的用户信息,这样用户就可以直接访问,就不需要再输入用户名密码来验证身份了。
优缺点: 优点是:提升了用户体验,cookie和session的结合使用,比直接在客户端保存用户信息要相对安全;缺点是:当服务器向浏览器传送cookie的时候,很容易被劫持,并不是绝对的安全,还有一点就是,在大型的项目中,服务器往往不只一台,如果第一次请求,用户信息被保存在了服务器1的session空间中,但是第二次请求被分流到了服务器2,这样就获取不到用户信息了,依然要重新登录,所以又引出了另一种方法:token来实现。

第二种,使用token安全令牌

实现原理:当用户请求页面,输入用户信息,服务端经过验证后,会生成一个token安全令牌(随机字符串),并返回给客户端,当客户端发送下一次请求的时候,直接携带这个token,服务端识别后,就可以直接访问页面,不需要再次登录了
优点:token只是以字符串的形式存在,不要服务器再开辟空间,并且相对更安全,即使在传输的过程中被劫持,别人也并不能破解内容,并且减少了服务器压力,减少频繁的查询数据库。

在这里插入图片描述

Y_Rachel
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
38.状态保持Session详解
孤寒者的博客
09-06 2万+
引言——上文讲的是cookie,但是cookie的键和值都是明文的形式存储在客户端浏览器上,很不安全! 那有没有更好些的来存储登录状态的方式呢??? 这就需要讲讲session了! 1.状态保持——cookiesession: http协议是无状态的:每次请求都是一次新的的请求,不会记得之前通信的状态。 客户端与服务端的一次通信,就是一次会话实现状态保持的方式:在客户端或服务端存储与会话有关的数据。 存储方式包括cookie,session,会话一般指session对象。 使用cookie,所有数据.
Session保持方法
qq_39039225的博客
05-30 1222
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器...
js怎么保存用户登录信息?js cookie操作封装
最新发布
前端江湖
05-27 471
封装好cookie操作工具类,开箱即用。在web开发中,用户登录后需要保存登录信息进行身份识别,登录后的操作都需要带上身份信息请求接口。保存登录信息有多种方法,这里使用cookie进行操作。
使用数据库保存session方法
terrywang的专栏
12-21 864
作者:liuphy   发表日期:2000年12月20日   阅读次数:98     php的session默认是以文件方式保存在服务器端,并且在客户端使用cookie保存变量,这就会出现一个问题,当一个用户由于某种安全原因关闭了浏览器的cookie,程序中的session相关操作将无法执行。因此,如果能以数据库保存session数据,将不受客户端设置的限制,并且在性能和扩
PHP会话维持是如何实现的(sessioncookie
Flynn的博客
06-18 370
会话维持
[从RPC到Go-Micro 伍]给gRPC加安全认证
陈守一的博客
11-08 749
授权认证 gRPC中默认支持两种授权方式,分别是:SSL/TLS认证方式、基于Token认证方式。 SSL/TLS认证方式 SSL全称是Secure Sockets Layer,又被称之为安全套接字层,是一种标准安全协议,用于在通信过程中建立客户端与服务器之间的加密链接。 TLS的全称是Transport Layer Security,TLS是SSL的升级版。在使用的过程中,往往习惯于将SSL和TLS组合在一起作SSL/TLS。 简而言之,SSL/TLS是一种用于网络通信中加密的安全协议。 SSL/TL
PHP cookiesession的使用与用户自动登录功能实现方法分析
10-16
在PHP开发中,CookieSession两种常用的用户状态管理机制,它们在实现用户自动登录功能时扮演着关键角色。下面将详细介绍这两种技术的使用方法及其在自动登录中的应用。 **Cookie的使用** Cookie是由服务器发送...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
vue+koa2实现sessiontoken登陆状态验证的示例
12-08
本示例主要探讨两种常见的登陆验证方法SessionToken,并给出如何在Koa2中实现两种验证方式的具体步骤。 1. Session 登录Session登录依赖于服务器端存储的用户会话信息。当用户成功登录后,服务器生成一个...
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
05-31
JSON Web Token (JWT) 是一种身份验证和授权的开放...Cookie适合简单的Web应用,Session适用于需要服务器保持状态的场景,而JWT则在分布式系统和无状态认证中表现出色。理解它们之间的差异有助于选择合适的认证策略。
详解struts2的token机制和cookie来防止表单重复提交
10-19
Struts2为此提供了两种机制:Token机制和Cookie,这两种方法都是为了确保每个表单提交仅被处理一次。 **Struts2的Token机制** Struts2的Token机制是通过在服务器端生成一个唯一的Token,并将其附加到客户端的表单...
保存用户登录状态token,以及退出清除登录状态(node/后端设置token返回实现完整流程)
weixin_51935690的博客
05-22 1万+
利用vuex中store进行进行保存 代码如下 import Vue from 'vue' import Vuex from 'vuex' Vue.use(Vuex) export default new Vuex.Store({ state: {//状态从本地获取 token: localStorage.getItem("token") || '' }, //同步修改state里面的值 mutations: { //包含更新多个state函数的对象 SET_TOKE.
使用cookie保存用户的登录状态——初步实现
恰西v的前端开发学习笔记
01-09 2万+
保存用户的登录状态是许多网站都会使用,一般会使用session、数据库或者cookiesession相结合的办法,这里我们了解 cookie方法来保存用户登录状态. Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都
CookieSession实现保存登录状态登录
热门推荐
a754895的博客
09-11 5万+
  首先CookieSession都是为了状态管理,HTTP协议是无状态的,不能保存每次提交的信息,即当服务器返回与请求相对应的应答之后,这次事务的所有信息就丢掉了。   如果用户发来一个新的请求,服务器无法知道它是否与上次的请求有联系。   对于那些需要多次提交数据才能完成的Web操作,比如登录来说,就成问题了。所以需要状态管理也就是通过CookieSession。 一.Cook...
越权、cookiesession认证和授权
foolisheddy
05-24 1万+
越权修改 疑问开始 例子 黑盒 白盒 修复后的代码 session session id 是从哪里开始就有的 session 保存在哪 session_start等函数所做的实际操作是什么 测试会话固定 cookie cookie保存在哪里 cookie名称在哪定义 什么时候服务器给用户cookie 认证和授权 什么是认证和授权 基本认证机制 1认证 1 HTTP的质询响应认证框架 2 认证协议与
为什么要用cookiesession【多测师_王sir】
多测师_王sir的博客
08-28 655
为什么要用SessionCookie? 简单一句话,因为SessionCookie可以记录用户状态信息。 这到底啥意思呢? 一、动态网页的出现 什么是静态网页 含义:一个网页的内容是HTML代码编的,文字、图片等内容均可通过HTML代码指定了 优势:加载速度快,编简单 劣势:可维护性差,扩展性差,不能根据URL显示不同的内容;例如:在URL传入一个name参数想在网页上显示,...
使用cookie实现登录状态的保存及判定
Zachery Wu
05-30 2万+
使用cookie实现登录状态的保存及判定Cookie是指某些网站为了辨别用户身份而存储在用户本地终端上的数据(通常经过加密)。所以通过cookie可以实现对用户登录状态的判定,防止用户不经过登录直接进入一些页面,或者进入一些没有权限的页面。那么如何对cookie进行操作呢?对cookie操作在cookie中,除了name和value,每条记录还有很多属性,如失效时间,是否采用安全协议传输等等,大
前后端分离—关于登录状态那些事
qianfeng_dashuju的博客
06-27 5060
  背景   登录是一个网站最基础的功能。有人说它很简单,其实不然,登录逻辑很简单,但涉及知识点比较多,如:   密码加密、cookiesessiontoken、JWT等。   我们看一下传统的做法,前后端统一在一个服务中:      如图所示,逻辑处理和页面放在一个服务中,用户输入用户名、密码后,后台服务在session中设置登录状态,和用户的一些基本信息,   然后将...
关于CookieSession实现用户免登录的疑问
Charles_ke的博客
06-03 1202
cookiesession的有着不一样的登录机制cookie是为了第一次登录时候,免登录session是连续访问时,间隔小于有效期时,自动维持登录状态cookie登录后,服务器生成专用信息(可以解析出用户名,token,服务器通过token记录有效期),推送到浏览器,浏览器入到本地文件系统中;下次登录时候,服务器要求浏览器提供cookie,服务器的登录处理程序处理cookie文件中的自定...
JWT详解:与Cookie, SessionToken的区别及其安全挑战
在第一章,作者回顾了Cookie的历史背景,并介绍了其基本工作原理,强调了Cookie作为浏览器本地存储数据的方式,主要用于保持用户登录状态或传递小型数据。 第二章重点关注Session,它是一种服务器端的会话管理机制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值