浅谈cookie、session、token

最新推荐文章于 2022-05-24 14:35:14 发布
最新推荐文章于 2022-05-24 14:35:14 发布
阅读量216 收藏
点赞数
分类专栏: 测试总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doulihang/article/details/96705195
版权

为什么要使用cookie、session、token,因为http协议是无状态的,服务端无法区分到底是哪个客户端在访问自己

1.cookie

cookie是什么:cookie就是浏览器存放在用户电脑上的一个文本文件。

cookie的生成:客户端首次访问服务端,并在header中携带set-cookie,服务端会返回给客户端cookie,并存放在客户端。cookie中的内容由后端开发在代码中定义。

cookie的约束:cookie最大为4KB,同一个域名,最多存放50个cookie。

cookie的使用:浏览器在向服务端发送请求时,会自动在请求头中添加cookie,服务器接收cookie,解析cookie,验证信息成功后返回响应

2.session

session是什么:session是用于对客户端身份校验的。

session的生成:客户端首次访问服务端,服务端会生成session及session id,并保存在服务端,将session id添加到cookie中返回给客户端。

session的约束:1.用户量巨大时,会占用大量的服务器资源,影响服务器性能。2.当服务端实现负载均衡时,很难确定session存储在哪个服务器上。3.session容易被crsf(跨站请求伪造)

session的使用:浏览器发送请求时会在header中添加cookie,服务端会解析到session id,在数据库中进行比较,已确实是哪个用户,并将该用户的数据进行响应

3.token

token是什么:token又名令牌,用于对用户进行鉴权,目前最常见的鉴权方式。

token的生成:客户端进行登录时,服务端会返回token,客户端将token存放的localStroage,token一般是由userid+时间戳+令牌+秘钥(固定字符串),通过加密后实现的。

token的使用:客户端发送请求时,会自动将token添加到header中,服务端收到header后,会自动解密,确定是哪个用户在请求数据,返回该用户的数据。

token的优点:1.由于token中存在用户的信息,鉴权时直接在数据库中进行查找,所以可以很好的适应负载均衡的服务端。2.token是开发者专门为防护crsf设计的,浏览器访问攻击者网址时,不会自动携带token,攻击者网址无法获得token。就无法通过服务端校验。

weeds606
关注
专栏目录
PowerShell: 如何使用原生PowerShell解决访问SharePoint时的ADFS认证问题
码农杰克
07-18 1102
你是否在使用PowerShell访问web站点或者是SharePoint站点是遇到过认证的问题?尤其是开启ADFS认证的SharePoint站点更是让人头疼。 本文通过模拟SharePoint在浏览器中的认证过程来解决在PowerShell中的ADFS认证问题。
安全角度浅谈cookiesessiontoken
Packet_Lee的博客
04-14 1028
前言: 为什么要研究cookiesessiontoken呢? 我当前已经学习完了sql注入和部分xss攻击,其中都遇到了使用和获取cookie,不把cookie理解了,就无法完全理解黑客获取它的原因。同时深刻理解了这三者之间的关系,对于预防也有很大的指导意义。
浅谈Cookie,Session
qq_43003183的博客
08-16 240
什么是会话? 会话:当浏览器发请求访问服务器开始,到访问服务器结束,浏览器关闭为止,这期间产生的所有请求和响应加在一起,就称之为浏览器和服务器之间的一次会话。 Cookie Cookie的工作原理 1. Cookie是将会话中产生的数据保存在客户端,是客户端技术。 2. Cookie是基于两个头进行工作的:通过Set-Cookie响应头将cookie从服务器端发送给浏览器,让浏览器保存到内部;保存到浏览器中的cookie,在浏览器以后每次访问服务器时,都会通过cookie请求头,将cookie信息再带回服
浅谈 CookieSession
chenbaifan的博客
05-24 2804
理解Cookie理解Session核心方法案例-网页登录1. 编写一个简单的登录页面2. 编写一个 Servlet 来处理这个登录请求3. 编写服务器返回主页的逻辑4. 启动服务器验证CookieSession 区别 理解Cookie 在前面的 HTTP 协议中,也理解过这个 Cookie,HTTP 协议自身是属于 “无状态” 协议. "无状态" 的含义指的是: 默认情况下 HTTP 协议的客户端和服务器之间的这次通信, 和下次通信之间没有直接的联系. 但在实际开发中, 我们很多时候是需要知道请.
ADFS 概念与基本开发介绍 (1)
热门推荐
Nista的空间
10-13 1万+
(如您转载本文,必须标明本文作者及出处。如有任何疑问请与我联系 me@nap7.com) ADFS 相关开发技术的中文资料相对匮乏,之前再弄这个东西的时候搞的比较辛苦,因此总结此文档,以解后人之忧。 本文会首先介绍与联合身份验证有关的概念及相关的系统设计意图,随后会对 ADFS 联合身份验证的配置过程、结构及处理流程进行阐述。然后会基于已有的系统提出一个支持多 ADFS 联合身份验证的改进实例,并
实战:ADFS3.0单点登录系列-集成MVC
weixin_30902675的博客
09-29 530
本文将讲解如何让MVC应用程序与ADFS集成,完成认证的过程。 目录: 实战:ADFS3.0单点登录系列-总览 实战:ADFS3.0单点登录系列-前置准备 实战:ADFS3.0单点登录系列-ADFS3.0安装配置 实战:ADFS3.0单点登录系列-集成SharePoint 实战:ADFS3.0单点登录系列-集成MVC 实战:ADFS3.0单点登录系列-集成Exchange 实...
浅谈cookie session token
karsa__的博客
12-25 223
cookie / session /token Cookie的特点和作用 Cookie由服务器生成,发送给浏览器,浏览器把cookie保存,下一次请求同一网站时会把该cookie发送给服务器。 cookie存储数据在客户端浏览器 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个) cookie是有时效性的 作用: cookie一般用于存出少量的不太敏感的数据 在不登录的情况下,完成服务器对客户端的身份识别 session介绍 1.se
浅谈cookiesessiontoken区别与联系
Crown_123的博客
03-13 537
这段时间因为学习Spring Security的“鉴权”从而知道了token这个名词。所谓鉴权,是指验证用户是否拥有访问系统的权利。在这里跟大家一起探讨下cookiesessiontoken。如有错误之处,欢迎指正。(更多的Java学习知识可关注vx公众号: 进阶的coder) Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据...
jsessionid和jwt_SessionCookieToken浅谈三者之间的那点事】
weixin_39754603的博客
12-21 889
CookieSessionHTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;SessionCookie 的主要目的就是为了弥补 HTTP 的无状态特性。Session 是什么客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session 对象,存储结构为ConcurrentHashMap。Se...
浅谈Ajax跨域Session和跨域访问
10-25
服务器向用户发送一个Token,用户在每次请求时携带Token,服务器通过验证Token来确认用户的身份,而不是依赖于Session。 需要注意的是,处理跨域Session时必须小心,因为这涉及到用户的安全认证信息。确保整个过程...
ADFS 修改token有效时间
weixin_42232998的博客
07-18 1497
在ADFS服务器上以管理员方式打开PowerShell命令控制台,输入以下命令: set-adfsrelyingpartytrust -TargetName "Internal Access" -tokenlifetime 480 表示将Internal Access的ADFS认证时间改为 480分钟,也就是8小时。...
cookiesessiontoken的区别
weixin_30588729的博客
02-01 62
cookiesessiontoken的区别 转载于:https://www.cnblogs.com/laziyang/p/10346557.html
javaee中session的验证_JavaWeb之CookieSession的区别有哪些
weixin_39965514的博客
11-24 91
  今天扣丁学堂小编给大家介绍一下关于Javaweb之CookieSession的区别,大多数教育机构对于JavaWeb这一块对SessionCookie这块上课讲的比较多,这篇文章就对SessionCookie做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对CookieSession有一个更深入的了解。  cookie机制  Cookies是服务器在本地机器上存储的小段文本并随...
这是我的毕业设计,是一个前端和后端分离的电子商务系统。使用Springboot+Myb
最新发布
10-16
这是我的毕业设计,是一个前端和后端分离的电子商务系统。使用Springboot+Mybatis框架,在前端方面,我使用Vue3.0技术对页面进行了重构。学会了它,也就学会了前后端分离的基础技术。欢迎各
嵌入式-嵌入式产品级项目之洗衣机程序设计-STM32-优秀毕业设计.zip
10-16
嵌入式_嵌入式产品级项目之洗衣机程序设计_STM32_优秀毕业设计
卷积加速-基于TVM实现的用于CUDA+AMDGPU的winograd卷积加速-附项目源码+加速对比测试-优质HPC项目实现
10-16
卷积加速_基于TVM实现的用于CUDA+AMDGPU的winograd卷积加速_附项目源码+加速对比测试_优质HPC项目实现
毕业设计论文SpringBoot+Vue博客系统_32.docx
10-16
毕业设计论文
火车票订票&JAVA&基于springBoot的火车票订票系统的设计与实现(毕业论文)
10-16
Mysql数据库,Java语言,Spring Boot框架。 会员信息管理: - 此功能模块允许管理员对会员信息进行管理,包括添加新会员、编辑已有会员信息、查看会员列表以及删除会员记录。 车次信息管理: - 这个功能模块用于管理车次信息,包括添加新的车次、编辑现有车次的信息、查看车次列表以及删除不需要的车次记录。 订票订单管理: - 订票订单管理模块允许管理员查看和管理所有的订票订单。管理员可以查看订单详情、处理订单状态、取消订单或进行退款等操作。 留言板管理: - 留言板管理功能允许管理员查看和管理网站或应用程序上的留言板内容。管理员可以审核留言、删除不当内容、回复用户留言等。
cookie session token区别
06-28
CookieSession Token 在 Web 应用中都被用来跟踪用户状态。两者的主要区别在于,Cookie 是存储在用户设备上的,而 Session Token 则是存储在服务器端的。 Cookie 是由浏览器自动创建和发送给服务器的,用户可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值