Web用户登陆常见方案

最新推荐文章于 2024-06-22 21:43:30 发布
最新推荐文章于 2024-06-22 21:43:30 发布
阅读量1.3k 收藏
点赞数
分类专栏: Dev 文章标签: jwt session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cntechpower/article/details/115273874
版权
本文探讨了Web用户登录的两种常见方案:服务端维护会话(Session)和不维护会话(JWT)。Session方案中,服务端保存会话信息,通过session-id在客户端和服务器间交互。JWT方案下,用户信息被包含在加密的JWT中,存储于客户端Cookie。两种方式各有优劣,Session利于信息存储但需共享,JWT减少服务端负担但网络流量增大。
摘要由CSDN通过智能技术生成

Web用户登陆常见方案

文章目录

服务端维护会话(Session)

服务端维护会话(Session)时,主体流程如下

用户请求Header中没有Cookie, 或Cookie中没有session-id
  • 1.用户未登录,跳转至登陆入口,用户填写用户名密码.
  • 2.服务端验证密码通过后,生成session并保存到服务端(session内包含用户信息)
  • 3.服务端下发Set-Cookie, 内容为session-id(仅ID)
用户请求Cookie已包含session-id
  • 1.验证Session id是否有效, 并读取服务端存储的session
  • 2.根据session信息验证用户是否合法(可灵活根据IP,终端等验证)
  • 3.验证完成

服务端维护会话的优缺点如下.
优点:

  • 1.节省客户端网络传输(Header只传输id)
  • 2.Session可存储信息量大,可自由拓展
  • 3.服务端可自由控制所有Session

缺点:

  • 1.多台应用服务器同时提供服务时, 需要Session共享(通常存放在Redis中)
  • 2.Redis崩溃之后,所有用户会话丢失

服务端不维护会话(JWT)

常见的服务端不维护会话的实现是JWT(JSON Web Tokens).基本思路是扩充Cookie的信息量,即用户发送的Cookie中包含此会话的所有信息(Cookie内容为一个JSON).

主体流程如下:

用户
最低0.47元/天 解锁文章
TechJinY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户登录权限设计方案供参才
06-04
用户登用用户登录权限设计方案供参才户登录权限设计方案供参才录权用户登录权限设计方案供参才限设计方案供参才
Java Web开发防止多用户重复登录的完美解决方案
09-01
在Java Web开发中,防止多用户重复登录是一个重要的安全措施,确保每个账号只能在一个设备或浏览器会话中活跃。常见的解决方法有两种,本文主要探讨第二种方案。 首先,第一种解决方案是通过在数据库中添加一个标志...
你会做Web上的用户登录功能吗?
weixin_30522095的博客
09-10 110
转载自 :http://coolshell.cn/articles/5353.html Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面 的文章告诉大家这个功能可能并没有你所想像的那么简单,这是一个关系到用户安全的功能,希望大家能从下面的文章中能知道什么样的方法才是一个好的用户登录 功能。以下内容,转载时请...
前端常见登录方案梳理
最新发布
程序员成长指北
06-22 76
大厂技术高级前端Node进阶 点击上方程序员成长指北,关注公众号 回复1,加入高级Node交流群前端登录有很多种方式,我们来挑一些常见方案先梳理一下,后续再补充更多的。账号密码登录在系统数据库中已经有了账号密码,或者通过注册渠道生成了账号和密码,此时可以直接通过账号密码登录,只要账号密码正确就认为身份合法,可以换到系统访问的 token,用于后续业务鉴权。验证码登录比如手机验证码,邮箱...
web开发之用户登陆
07-23 1326
关于网站登陆问题,验证用户是否登陆:   第一:   在创建用户时,根据用户名,密码,再加自定议字符串,MD5后作为除(用户名+密码+自字义字符串)作为KEY,一同存在用户表当中。当客户端登陆成功时,可把KEY写入COOKIE当中,当用户每次防问页面时,查找数据库中是否有此cookie,有的话的,用户登陆,否则,未登陆。 第二种,如何限制单一登陆? 在创建用户时,用户只存储用户名和密码,
不同web应用登录方案
weixin_30621919的博客
02-12 139
最近做新的web应用, 要求可以用其他系统的账号登录,如老系统的单点登录,第三方平台登录情况,于是我从新梳理一下从最简单服务器登录到复杂的情况: 1. 单台服务器 1 原始服务器自动做的 浏览器第一次请求时,服务器端创建session,并把sessionid发给客户端存放在cookie中id为jssseionid。 浏览器第二次请求时,服务器获取客户端的cookie中的j...
web单点登录方案
zhao19191919的博客
07-04 149
不同域名下的站点 单点登录的前提就是共享cookie 如何共享 借助后端如java, 首先A站点请求B域名下的java的一个接口,java响应写cookie操作后 ,浏览器会在B域名下写入cookie, 此时C站点只需要调用B域名的java接口,由java读取B域名下的cookie,响应给C站点,此时A和C站点就能共享cookie, 此方案是本人在某大型教育前端系统单点登录的...
分享几种常见WEB服务器配置方案
09-30
本文将介绍几种常见WEB服务器配置方案,并分析它们各自的特点。 首先,Microsoft IIS(Internet Information Services)是微软公司开发的一个网页服务器应用,通常用在Windows平台上。它是一个完整的因特网服务器...
常见web应用漏洞和检测方案
06-06
常见web应用漏洞和检测方案 明文信息传输漏洞 敏感信息泄露 默认或可猜解用户账户 会话重放攻击测试 验证码缺陷 http方法测试 不安全的cookie传输 CSRF漏洞测试 会话设计缺陷 会话定置测试 会话复杂度测试 会话...
Web应用常见漏洞修复方案
12-01
Web 应用常见漏洞修复方案Web 应用程序中,安全漏洞是非常普遍的存在,而 SQL 注入攻击、跨站脚本攻击和跨站请求伪造是最常见的三种漏洞,本篇文章将详细介绍这三种漏洞的成因、危害和防护措施。 一、SQL 注入...
Web认证接入方案说明.doc
11-29
Web认证接入方案是一种常见的网络安全控制方法,主要用于管理网络资源的访问权限,确保只有经过身份验证的用户能够访问网络。在本文档中,我们将详细探讨Web认证接入方案的原理、实施建议以及不同部署策略。 1. ...
WEB-登录系统
07-17
主要是登录系统,里面有一些项目,用于学习用。
web登录页面
01-21
好看的web登录页面,简洁、实用。 好看的web登录页面,简洁、实用。
web登陆界面
07-07
完美动态的前端开发登陆界面,动态性好,科技感十足。
【登录方案用户单点登录
qq_34416331的博客
06-12 893
一、项目需求 1.1 如何限制用户只能操作自己的数据? 在微服务项目中,由于用户往往需要通过网关访问多个微服务,如登录需要访问用户微服务,商品浏览需要访问商品微服务,下单需要访问订单微服务,支付需要访问支付微服务。但如何防止用户操作其他用户的数据,这就需要在各个微服务中增加授权认证。每个服务都要认证用户的身份,身份认证成功后,需要识别用户的角色然后授权访问对应的功能。 1.2 名词解释 1.2.1 身份认证 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。.
web低成本的安全登录方案
LionLone的博客
01-04 2869
背景 最近在开发restful风格的数据仓库,使用的是阿里云的函数计算,技术栈是:Vue+Flask(部分用Go),后端API采用restul风格。 由于数据比较敏感,安全系数肯定要比较高才行,但由于我是个人开发,限于成本,只能尽可能的优化代码逻辑,平衡存储和计算成本。 遇到的问题与自己的解决方案 权限管理这个地方,遇到的问题 是否开放账号密码注册的方式? 我参考了国内多数app/web应用,发现相当一部分仅开放了手机号验证注册/登录,或者开放第三方如微信/支付宝之类的,但是最后还是要绑定手机,于是我想了
WEB系统如何设计登陆功能
weixin_30357231的博客
11-23 382
鉴于MSDN明文密码问题的曝光,各个网站都在为自己忽视网络安全在进行反思,也有部分无耻网站开始利用这个名单在增加自己的注册用户,真是机遇与风险并存。对了我们来说,用户也会根据这个事件提高对各个软件系统的安全要求,以后做软件系统安全性也是一个需要考虑的范畴,值得大家借鉴。原文地址:http://coolshell.cn/articles/5353.html正文:Web上的用户登录功能应该是最基本的功...
了解Web上的用户登录功能
hanjingjun123的博客
10-08 1754
记住密码"功能的正确设计 文章转载自:http://coolshell.cn/articles/5353.html(你会做Web上的用户登录功能吗) 原文名字:你会做WEB上的用户登录功能吗? Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面的文章告诉大家这个功能可能并没有你所想像的那么简单,这是一个关系到...
Web简单案例——用户信息登录
wjb1061167323的博客
09-27 2517
文章目录前言基础信息技术栈所用jar包整体框架功能实现简单功能1.用户登录功能2.用户添加功能3.用户删除功能4.用户修改功能复杂功能1.删除选中功能2.分页查询功能3.模糊查询功能总结 前言 提示:用户信息登录案例,包含了Web阶段的基础内容和一些常规操作。其中有相对简单的用户登录功能、用户添加功能、用户删除功能和用户修改功能,也包含了相对复杂的删除选中功能、分页功能和复杂条件查询功能。 基础信息 技术栈 Servlet+Jsp+MySQL+JDBCTempleat+Duird+BeanUtils+.
Web考勤管理系统用户指南
- 常见问题及处理:列出了用户可能会遇到的问题和解决方案,有助于快速解决问题。 - 主界面功能介绍:解释了主界面各部分的功能,使用户能够熟悉操作环境。 4. 人事管理 - 机构设置:用户可以创建、编辑或删除...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值