用户登录状态存储

最新推荐文章于 2024-04-26 10:35:25 发布
最新推荐文章于 2024-04-26 10:35:25 发布
阅读量373 收藏 9
点赞数 9
文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a776995799/article/details/135322924
版权

一些概念

cookie,存在浏览器
保存位置分2种:内存,硬盘
键值对:name 失效时间(不可读,仅浏览器判断是否过期)
session 会话,存在服务器
session-id
h5 websttorage
localstorage,硬盘,到过期时间/手动清理
sessionstorage,内存

一些方案

方案1 cookie + session-id

存在的问题
问题1 用户名多,服务器占用多
问题2 分布式服务器,session-id 同步

方案2 token + localstorage

服务器端用JWT token,拦截请求验证

过程:

步骤1 浏览器,登录,传 username + password
步骤2 服务器,验证 用户名密码,正确则生成 token,返回给浏览器
步骤3 浏览器,解析出 token,存到localstorage
步骤4 浏览器发其他请求,在 header 加入 token
步骤5 服务器,取出token 验证,成功则正常响应;失败则返回 token 无效
步骤6 浏览器,若收到 token 无效,则跳转到登录页面

参考

  • Cookie 、Session、localstorage、Sessionstorage的区别
    https://zhuanlan.zhihu.com/p/622560321
  • 【项目小tips】Cookie+SessionID与Token+LocalStorage存储登录状态
    https://blog.csdn.net/weixin_44337386/article/details/126719622
  • 前端登陆功能
    https://blog.csdn.net/CaraYQ/article/details/123296318?utm_medium=distribute.pc_relevant.none-task-blog-2defaultbaidujs_baidulandingword~default-5-123296318-blog-126719622.235v40pc_relevant_default_base&spm=1001.2101.3001.4242.4&utm_relevant_index=6
  • 【HTTP】WebStorage 本地存储 及 验证机制(登录)
    https://www.cnblogs.com/wanglei1900/p/16251817.html
  • Angular使用Interceptor(拦截器)请求添加token并统一处理API错误
    https://blog.csdn.net/donjan/article/details/103592341
  • 基于Angular 8 的后台管理前端页面,《PHP微服务练兵》系列源码
    https://github.com/donjan-deng/la-manage
a776995799
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP 使用二进制保存用户状态的实例
10-18
下面小编就为大家分享一篇PHP 使用二进制保存用户状态的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
session实现记录用户登录状态
06-08
用session记录用户的登录状态 1.登录 2.登录成功后将此“已登录”状态保存。 3.实现“显示员工列表”功能。 4.当用户点击“显示员工列表”的时候,验证用户是否已登录,已登录继续显示员工列表,没有登录则跳转到登录页面。 5.退出系统功能。
关于用户登录状态存session,cookie还是数据库或者memcache的优劣
行僧
02-27 4401
session中保存登陆状态:优:整个应用可以从session中获取用户信息,并且查询时很方便.在session中保存用户信息是不可缺少的(web应用中)缺:session中不宜保存大量信息,会增减内存消耗量cookie中保存登陆状态:优:数据保存在客户端,方便用户下次登录.如:”记住我“功能缺:安全性不高,一般都是讲数据加密后保存在cookie中memcache应用主要体现在对大量数据的cach...
session和cookie
m0_73783997的博客
11-14 119
Cookie和Session 鉴于浏览器是无状态协议,常用的会话跟踪技术有四种: 1.URL方式:需要保存的信息直接追加到URL后,例如: 超文本传输协议/chapter03/viewList?pageNo=12 2.隐藏域方式:可以使用表单中的隐藏域保存相关信息, 例如: <input type="hidden" name= "status" value= "true"> 3.Cookie方式:将状态信息保存到客户端,服务器能够获得相关信息进行分析,从而生成对客户端的响应;例如简化登录功能
几种保持登录状态的方式
ruby_xc的博客
10-11 3092
1. session机制保持回话存在的问题 - 高并发情况下,会占用服务器大量内存 - 分布式(一个业务分成几个子业务,部署在多个服务器)或者集群(一个业务部署在多个服务器)的时候,session不能共享。解决方案 高并发的时候可以将session存储到redis,如果用户长时间没有访问,将session存储到redis,就减少了服务器的压力 分布式或者集群的时候,先通过redis来判断用户
spring boot如何实现用户登录状态保存
weixin_42589700的博客
12-22 1308
Spring Boot通常使用Spring Security来实现用户登录状态保存。 Spring Security是一个功能强大的安全框架,可以帮助您保护应用程序免受各种攻击,包括身份验证和授权。 要在Spring Boot应用程序中使用Spring Security,您需要在项目中添加spring-boot-starter-security依赖项。然后,您可以使用@EnableWebSecu...
前端 保存登陆态方式
weixin_43294560的博客
06-05 2967
存储用户登录态的传统方法—Cookie,是通过Web服务器设置在用户浏览器中的一小段文本。
【软件测试】聊一聊保持登录状态的几种方法
m0_75277660的博客
02-11 314
HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份认证的方法,当一个客户端向HTTP服务器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法。HTTP服务器在每次收到请求包后,根据协议取得客户端附加的用户信息(BASE64编码的用户名和密码),解开请求包,对用户名及密码进行验证,如果用户名及密码正确,则根据客户端请求,返回客户端所需要的数据;Cookie实际上是一小段的文本信息。
如何实现判断当前操作,用户是否为登录状态
weixin_42065178的博客
04-20 5055
如何实现判断当前操作,用户是否为登录状态
保持用户的登录状态的方式
qq_27474555的博客
07-17 5961
1、Cookie cookie是由服务器发送给客户端(浏览器)的少量信息。 (1)、原理 客户端请求服务器时,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。而客户端浏览器会把Cookie保存起来。当浏览器再请求服务器时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器通过检查该Cookie来获取用户状态。 (2)、Cookie操作 设置Cookie 可以通过HttpResponse来响应对象的set_cookie,设置好对应的视图和路由,只要通过浏览器访
uni-app微信小程序登录并使用vuex存储登录状态的思路详解
01-03
1.制作授权登录框,引导用户点击按钮 2.uni.login获取code 3.把code传给后端接口,后端返回如下数据 openid: ogtVM5RWdfadfasdfadfadV5s status: 1 // 状态码:status==0(该用户未注册,需调用注册接口) status==1(该...
在线监控 登录状态 .net
01-13
1. 模仿在线qq游戏 。当前玩家的登录状态。...3. 使用静态的table 存储用户登录信息 4. 一个ip 只能登录一个用户。 5. 目前还有很多bug 。包括性能上的劣势。希望大家互相交流。多多解决问题。 我的qq 191665542
微信小程序登录数据解密以及状态维持
03-29
学习过小程序的朋友应该知道,在小程序中是不支持cookie的,借助小程序中的缓存我们也可以存储一些信息,但是对于一些比较重要的信息,我们需要通过登录状态维持来保存,同时,为了安全起见,用户的敏感信息,也是...
【学习数据库】用户自定义存储过程
12-14
存储过程是一种数据库对象,是为了实现某个特定任务,将一组预编译的SQL语句以一个存储单元的形式存储在服务器上,供用户调用。存储过程在第一次执行时进行编译,然后将编译好的代码保存在高速缓存区中便于以后调用...
HTTP网络协议的请求方法,具体详解(2024-04-26)
最新发布
hap1994的博客
04-26 1041
即,是一种实现和服务器之间通信的响应协议,它是用作客户端和服务器之间的请求根据 HTTP 标准,HTTP 请求可以使用多种请求方法。
如何用JS校验HTTPHTTPS地址
qq_43474235的博客
04-21 404
在日常开发过程中,我们有时候对某些应用功能进行封装,但是在请求接口又不能写死,这个时候我们需要对他进行多方面考虑。
【QT进阶】Qt http编程之实现websocket client客户端
LF__plus的博客
04-23 1281
【QT进阶】Qt http编程之实现websocket client客户端
网站HTTP怎么改成HTTPS?——免费版
JoySSL230907的博客
04-23 1387
不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 打开服务器管理软件(如Apache、Nginx),找到配置文件,告诉它新证书的位置,让它开始监听HTTPS(443端口)。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
HTTP慢连接攻击的原理和防范措施
dexunyun的博客
04-23 693
HTTP慢速连接攻击是CC攻击的变种,对任何一个允许HTTP访问的服务器,攻击者先在客户端上向该服务器建立一个content-length比较大的连接,然后通过该连接以非常低的速度(例如,1秒~10秒发一个字节)向服务器发包,并维持该连接不断开。攻击者就是利用了这点,对服务器发起一个HTTP请求,一直不停的发送HTTP头部,但是HTTP头字段不发送结束符,之后发送其他字段,而服务器在处理之前需要先接收完所有的HTTP头部,导致连接一直被占用,这样就消耗了服务器的连接和内存资源;
用户登录状态存到session或ThreadLocal
08-29
你可以将用户登录状态存储在会话(session)或线程本地变量(ThreadLocal)中,具体选择取决于你的应用程序架构和需求。 1. 会话(session)存储:会话存储是一种在服务器端跟踪用户状态的机制。每个用户都被分配一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值