session和cookie不能解决前后端分离,用户校验和权限认证问题

最新推荐文章于 2022-09-22 18:52:32 发布
最新推荐文章于 2022-09-22 18:52:32 发布
阅读量1.1k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengxuhaha/article/details/105321995
版权

  1. session数据是保存到服务端的,但是 sessionID是保存到 浏览器cookie里的。

  2. 登录成功之后,服务端保存 session数据,然后 sessionid 写入到cookie里,这里注意:

    这个 sessionid 是 设置给 192.168.9.10:8000 这个域的; 因为同源策略 所以 192.168.9.10:9999 这个域的 js代码,是不能 读取和修改 这个sessinID的 cookie的。
    默认情况下,192.168.9.10:9999这个域的 ajax请求 是 不会携带 192.168.9.10:8000 域的 cookie的,但是可以 通过 一些 配置 允许 携带 目标域的 cookie(携带 并不等于 读取写入,不违背同源策略) 。

总结:cookie随意传,但如果读不到session_id的cookie,请求就不带这个cookie到服务器。

总结 session_id只能在一个域中,在别的域读不到。这也验证 session不能跨域。

其实 前后端不分离的话(因为域相同)cookie存session_id前端可以读到,但 前后端分离(因为域不相同)cookie存session_id前端不可以读到。怎么办呢,你session_id跨域读不到,不用session了那就换成token吧
1.cookie存session_id,(前后端不分离)服务器有状态
2.cookie存token,(前后端分离)服务器无状态

前后端不分离cookie存session_id可以(服务器有状态:服务器存用户信息例子单点登录),前后端分离cookie存token可以(服务器无状态:服务器不存用户信息)

最后 前后端不分离用session, 前后端分离用token。反正都是放到cookie中。

蚂蚁工兵
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后端分离 | 关于登录状态那些事
weixin_34270865的博客
10-12 1358
背景 登录是一个网站最基础的功能。有人说它很简单,其实不然,登录逻辑很简单,但涉及知识点比较多,如:密码加密、cookiesession、token、JWT等。 我们看一下传统的做法,前后端统一在一个服务中: 如图所示,逻辑处理和页面放在一个服务中,用户输入用户名、密码后,后台服务在session中设置登录状态,和用户的一些基本信息,然后将响应(Re...
Web开发 身份验证 | SpringBoot 整合 JWT | 前后端分离的案例 | CookieSession、Token 、JWT概述与比较
希望每天都能进步一点点
07-24 1630
本篇文章记录了CookieSession、Token、JWT 四者的基本概念,包括它们之间的区别,同时通过简单的 Web Demo ,分别以简单版本和拦截器版本两种版本尝试了JWT 的基本使用,熟悉了其组成结构,Header、Payload 和 Signature,前两个是基于Base64编码的,而签名 SIgnature 则是由服务端来决定,通过【加密算法】 + 【密钥】规定一种加密机制,从而确定签名。.........
前后端分离sessioncookie、token
热门推荐
好好
12-07 1万+
前后端分离需要token(令牌)来进行互通。 前端第一次登录后,后端使用userid,时间戳等信息组成字符串,然后使用加密技术来进行加密,这就是token,传给前端。以后前端在调用接口时,就把token带上,后端拦截器取得这个token后进行解密,如果可正常解密拿到相关数据,则认为是合法信息。 前端和后端分属不同项目,域名不同,需要用CROS进行跨域处理。 HTTP是基于请求/响应模式、无状态的...
前后端分离跨域问题sessioncookie失效问题
weixin_45023621的博客
07-15 2121
一、什么叫前后端分离前后端分离就是前端一个项目,后端一个项目,前端只负责前端的业务逻辑,使用的请求都是Ajax请求,后端只负责写接口,返回的都是json对象。前后端分离的效率比使用jsp的效率还要高。 二、跨域问题 跨域问题指的是前端项目的ip地址或者端口号或者域名与后端接口的IP地址不一致导致发送Ajax请求被拦截,无法成功发送Ajax请求,发送普通请求不影响。 那么怎么解决跨域无法发送请求的问题? 后端添加一个拦截器允许跨域 import org.springframework.context.an
前后端分离cookie无法传递问题解决方案总结
fhfjfkfff的博客
06-29 3317
前后端分离cookie无法传递问题解决,设置Access-Control-Allow-Origin,Access-Control-Allow-Origin,Access-Control-Allow-Credentials和domain
cookiesession及token,为什么选择使用token?JWT使用
A-Itfuture的博客
09-22 1922
每一次请求都需要token。客户端在第一次访问服务器的时候,服务端会响应一个sessionId,并且将它存入到客户端本地的cookie中,在之后的访问会将cookie中的sessionId放入到请求头中去访问服务器,如果服务器通过这个sessionId没有找到对应的数据,那么服务器会创建一个新的sessionId并且响应给客户端。如果计算后的签名和带来的签名相同, 就知道用户已经登录过了,并且可以直接取到的user id , 如果不相同, 数据部分肯定被人篡改过, 我就告诉发送者: 对不起,没有认证
为什么 APP 要用 token 而不用 session 认证
乙醚的专栏
02-17 7730
session 和 oauth token 并不矛盾,作为身份认证 token 安全性比session好,因为每个请求都有签名还能防止监听以及重放攻击,而session就必须靠链路层来保障通讯安全了。如上所说,如果你需要实现有状态的会话,仍然可以增加session来在服务器端保存一些状态
前后端分离分离演变,优势,前后端接口联调,排错及优化
lgxzzz的博客
05-24 3557
1|0前后端分离,不分离简介1|1前言 前后端分离已成为互联网项目开发的业界标准使用方式,通过nginx+tomcat的方式(也可以中间加一个nodejs)有效的进行解耦,并且前后端分离会为以后的大型分布式架构、弹性计算架构、微服务架构、多端化服务(多种客户端,例如:浏览器,车载终端,安卓,IOS等等)打下坚实的基础。这个步骤是系统架构从猿进化成人的必经之路。  核心思想是前端html页面通过ajax调用后端的restuful api接口并使用json数据进行交互。 名词解释 Web服务器
为什么选择 token 的方式而不用 session
Aurora.Q 的博客
12-23 3808
首先我们看一下基于 session 的登陆会遇到什么问题。 我们可能有多个后端 比如现在的 XX项目,有多个后端:3 个 django 后端,1 个 java 后端。 只有一个前端,后端都是在同一个域名下,所以前端发送给后端的 sessionid 其实都是一样的,那么为了实现共享登陆的状态,必须实现多服务器共享 session.那么如何实现多服务器共享 session? 解决 session 的共享的方案通常是把这个 sessionid 存储在 cache(对外暴露的是键值对的形式),比如第三方存
用户登陆验证流程讲解,涉及session,cookie,token,action等概念
12-12
前端登陆验证的流程大致如下: 1前端输入用户名密码给后端 2后端根据userid,密钥,过期时间,HS256算法生成token返给前端 3前端将token存入cookiesessionstorage,localstorage 4....
Django+JWT实现Token认证的实现方法
09-19
在现代Web应用中,特别是在前后端分离的架构中,API的安全认证变得至关重要。Django作为一个强大的Python Web框架,可以通过多种方式实现用户认证,其中之一就是使用JWT(JSON Web Token)进行Token认证。本篇文章将...
基于SSM网络商城网站论文和ppt.rar
最新发布
08-14
6. **购物车**:购物车功能涉及到商品选择、数量调整、总价计算等,一般会使用session或者cookie来临时存储用户选中的商品。 7. **订单处理**:订单系统包括订单创建、支付处理、订单状态跟踪等。需要集成第三方...
最简单的用户登录与注册系统 spring mvc spring jdbc
11-03
【标题】"最简单的用户登录与注册系统 spring mvc spring jdbc" 这个项目是一个基于Spring MVC和Spring JDBC的简单用户...同时,也可以学习到Web开发的基本流程,包括前后端交互、数据库操作以及用户认证等核心概念。
JSP开发学生成绩管理 分教师学生和管理员模块
06-16
4. **用户权限管理**:通过sessioncookie来实现用户登录状态的跟踪,确保不同角色只能访问相应权限的页面和功能。 **三、功能模块** 1. **管理员模块**:管理员具有最高权限,可以添加、修改和删除课程、学生和...
Java ssh 权限系统 开发视频教程 第13讲(超清版).mp4
07-15
权限系统中,Hibernate可以帮助我们管理用户、角色和权限等数据表,实现数据的持久化。 在第13讲的超清视频教程中,可能涵盖以下内容: 1. 用户认证:讲解如何实现用户登录功能,包括用户名和密码的验证,以及...
前后端项目为啥不用session
一个保安的自由之路
02-15 3693
????1:单体架构,整体的运行是以jar或者war进行部署运行,运行过程中是以进程运行,在程序执行是数据存储的过程都是在这个进程中。比如:你运行一个程序就会你的系统的产生一个java.exe进程。 ????2:后端部分,还运行java进程中。前端部分:vue+nodejs架构进行运行,在部署阶段发布一个静态文件部署nginx进程。 ????3;JWT ​????​前后端分离后,session位于两个进程中以及两个不同的服务器中,互相进水不犯河水~ ​????​JWT做三件事情:创建Token,校验Tok
前后端分离项目解决http请求头无法携带token问题
weixin_54071027的博客
05-15 2009
项目场景: layui-mini+springboot 问题描述: 试图使用token验证用户登录并拦截 但是该项目前后端分离,html的页面跳转方式无法在请求头携带token,使用ajax进行页面跳转太过冗余 解决方案: 放弃http请求头携带token,使用session携带token。 登录验证通过后,在session中加入token,修改token拦截器类 ...
springboot+shiro前后端分离过程中跨域问题sessionId问题、302鉴权失败问题
wmy_0707的博客
08-28 6418
近期项目需要前后端分离,由于前后端分离后原来的适用的shiro配置无法满足现有系统要求。同时在前后端项目分离的项目中存在的跨域问题cookies不再使用,通过token方式实现用户登陆鉴权。 下面记录在整个过程中涉及的几个大问题:1、跨域问题 2、sessionId问题 3、302鉴权问题 1、springboot跨域问题解决 package net.sino...
Vue2前后端分离项目跨域Session问题解决方法
"这篇论文主要探讨了在Vue2框架下的前后端分离项目中,如何解决Ajax跨域和Session问题,以及在量子物理模拟中求解含时薛定谔方程的方法,特别是初始波函数的确定和边界条件的设定。" 在前端开发中,特别是在基于Vue...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值