Session 解决了什么问题?

最新推荐文章于 2023-11-12 18:35:25 发布
最新推荐文章于 2023-11-12 18:35:25 发布
阅读量665 收藏
点赞数
分类专栏: HTTP/HTTPS 文章标签: http Cookie Session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanlehai/article/details/121554389
版权
一、服务器怎么判断用户的登录状态?
1、简单分为这么几步:
  • 用户通过浏览器访问网站,服务器接受到请求后,生成一个有时长限制的 秘密口令,返回给用户,同时服务器也有备份了 秘密口令;
  • 浏览器接受到 秘密口令 并保存到本地;
  • 用户再次使用浏览器发出请求时,会取出 秘密口令 一起发送给服务端;
  • 服务器接受到 秘密口令 后,就开始在备份中寻找,有没有相同的且没有过期的 秘密口令 。如果有,那么说明用户已经登录。
2、Session 与 Cookie

  • Session:是上面提到的 服务端 生成和存储 秘密口令 的过程;

  • Cookie:是上面提到的 浏览端 存储和发送 秘密口令 的过程;

二、具体实现过程
1、浏览器 怎么接收 服务器 生成的 秘密口令

浏览器 和 服务器 之间是通过 HTTP 或 HTTPS 协议进行传输数据的,那么就在 HTTP 协议的 Header 增加一个字段用来传输 秘密口令,这个字段就是 Set-Cookie,浏览器会自动保存此字段的数据。

2、服务器 怎么接收 浏览器 回传的 秘密口令

浏览器 会在 HTTP 协议的 Header 增加一个字段用来发送 秘密口令,这个字段就是 Cookie,服务器通过此字段来接收 秘密口令 并进行下一步操作。

3、怎么保证其传输的安全性?

为了增加安全性,就给这个 密码口令 增加了很多属性,譬如:Secure 、 HttpOnly、Domain、Path等,通常我们把 密码口令 + 属性 这个格式的数据称之为 Cookie。Cookie 使用有其相应的规则,详情看这里!

三、怎么使用 session 到项目中?

可以通过现有的一些 库 来增加session到项目中,下面推荐几个不同场景下的 session 库:

1、Redis
2、express-session

Node.js 项目中,如果使用了express 开发的 web 服务,可以使用他来实现session。

四、参考文档
Learn-anything
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决laravel session失效的问题
01-03
最新在学习laravel,用到了session,因为laravel没法用$_SESSION 所以只能用框架的session。 贴上代码 <?php namespace App\Http\Controllers; use App\Http\Requests; use Request; use Illuminate\Support\...
Express Session 的基本使用
zep
04-16 3878
一、 Session 简单介绍 session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上。 Cookie 数据存放在客户的浏览器上,Session 数据放在服务器上。Session 相比 Cookie 要 更安全一些。由于 Session 保存到服务器上,所以当访问量增多的时候,会比较占用服务器 的性能。单个 cookie 保存的数据大小不能超过 4K,很多浏览器都限制一个站点最多保存 20 个 cookieSession 没有这方面
express 实现session
时意
09-28 1457
1) session工作过程 1)用户登录后 把sessionID保存到Cookie中 2)用户在请求网站别的服务器的时候 由浏览器请求带上cookie发送到服务器 3)服务器拿到sessionID后 通过该ID 找到保存在服务器的用户信息 4)拿到用户信息进行处理 2)express-session 配置参数 name -cookie的名字 store -session 存储实例 ...
Express Session的使用
热门推荐
C.
04-04 1万+
Express Session的使用 Session简单介绍 session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上。 Session的用途: session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。 当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 sessi...
Node学习(九)064-会话技术简介之session的设置和获取——设置与获取之express-session模块& session有效期& 删除session& cookiesession的原理
weixin_44867717的博客
03-28 802
session
node之express-session
IT界的一只菜鸟
01-08 537
目录一、Session 简单介绍二、Session 的用途:三、 Session 的工作流程四、 express-session 的使用:1.安装 express-session2.引入 express-session3.设置官方文档提供的中间件4.使用五、负载均衡配置 Session,把Session 保存到数据库里面1.需要安装express-session 和 connect-mongo模块2.引入模块3.配置中间件六、CookieSession 区别 一、Session 简单介绍 sessio
iframe跨域与session失效问题解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。...我的问题 在开发讯息在线产品(http://iap.pgia.net)测试各种浏览器的兼容性时,发现IE浏览器(v7\8)都无法登录(总是提示验证码不匹配
Yii框架用户登录session丢失问题解决方法
10-20
主要介绍了Yii框架用户登录session丢失问题解决方法,通过针对底层代码的修改解决session丢失问题,具有一定参考借鉴价值,需要的朋友可以参考下
解决springboot实现跨域session共享问题
01-25
解决springboot实现跨域session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640
基于Express的Session、JWT认证机制
wang13679201813的博客
05-25 675
文章目录第一章、Web 开发模式1.1、服务端道染的传统Web开发模式1.2、前后端分离的新型Web开发模式第二章、身份认证2.1、身份认证2.2、为何要身份认证2.3、不同开发模式下的身份认证第三章、Session认证机制3.1、HTTP协议的无状态性3.2、如何突破HTTP无状态的限制3.3、什么是Cookie3.4、Cookie在身份认证中的作用3.5、Cookie不具有安全性3.6、提高身份认证的安全性3.7、Session的工作原理第四章、在Express中使用Session 认证4.1、安装ex
express中使用express-sessioncookie-parser
~~
11-19 820
一,express-session 安装:cnpm iexpress-session -S 写:req.session.key=value 读:req.session.key app.js中引入 var session=require('express-session') app.use(session({ secret: 'aaa',//签名,与上文中cookie设置的签名字...
node插件express(路由)的插件使用(二)——cookiesession的基本使用区别
最新发布
weixin_44784401的博客
11-12 346
node插件express(路由)的插件使用(二)——cookiesession的基本使用区别
在express中使用session认证
weixin_47295886的博客
09-13 465
然后是配置session中间件,使用三个属性(sercet(可用是任意字符串_这是)resave(固定写法)saveUninitialized(固定写法))--app.use()注册成为全局中间件。安装需要的包:如果已经存在package.json里面安装的内容(直接允许 npm i 安装所有包——笔者没有安装好)express-session中间件,express。,调用req.session.destory()函数,只会清空当前用户的session,其他用户的不会清除。服务器的代码app.js。
express-session使用理解
weixin_33834075的博客
09-26 192
本篇主要段落翻译来自https://github.com/expressjs/session 客户端与服务会使用一个Sessionid的Cookie值来进行客户端和服务器端会话的匹配,这个Cookie一般是服务器端读/写的,并在Http请求响应的Header中的Set-Cookie属性设置: express-session是针对nodejs express框架提供的一套session...
使用express-session来保存登录状态
qq_43414697的博客
11-05 3183
1 使用express-session来保存登录状态 1.1 什么是session 由于HTTP是无状态的,所以服务器在每次连接中持续保存客户端的私有数据,此时需要结合cookie技术,通过session会话机制,在服务器端保存每个HTTP请求的私有数据; 1.2 session原理 在服务器内存中开辟一块地址空间,专门存放每个客户端私有的数据,每个客户端根据cookie中保存的私有session...
express-session的使用
FormAda的博客
09-06 1153
在express框架中不支持cookiesession,但可以使用第三方中间件 express-session 1.安装 npm install express-session 2.配置 配置express-session一定要在app.use(router)挂载路由之前 app.use(session({ secret: 'keyboard cat', resave: false, saveUninitialized: true, cookie: ...
express中session的基本使用
_fan的博客
01-29 711
session的使用 与cookie不同,session是保存在服务器上的数据。 session的工作流程: 当浏览器访问服务器并发起第一个请求时,服务器会创建一个session对象,生产一个类似于 key-value的键值对,然后将key(实际上是cookie)返回给客户端浏览器,浏览器下次访问 时,将携带保存在浏览器上的key,一起发送请求服务器找到相应的session(value) 使用步骤: 1. 安装 express-session npm install express-session -
使用session的一些问题以及解决方案
solego’s blog
12-11 1207
以下是基于日常看的一些课程和博客,如有不对,敬请指教。 目前两种解决方案是cookie(信息存储在客户端,不太安全)和session(信息存储在服务器,较为安全,但是对服务器的存储造成了很大压力) session还有一些问题,即当需要部署集群时,负载均衡时,由一台服务器生成的sessionID并不能被其他服务器所识别,那么有如下几种解决方案。 定向请求,每次请求时,对于一个sessionID则指定打到特定的服务器上。这样的问题很明显,负载均衡失效了。 sessionID复制,即服务器A生成sessionI
解决应用服务器集群后session问题
技术人生
05-02 4899
一. 何为session 用户使用网站的服务,基本上需要浏览器和web服务器进行多次交互,web服务器如何知道哪些请求是来自哪个会话的? 具体方式为:在会话开始时,分配一个唯一的会话标识(sessionId),通过cookie把这个标识告诉浏览器,以后每次请求的时候,浏览器都会带上这个会话标识来告诉web服务器请求是属于哪个会话的。如果遇到禁用cookie的情况,一般的做法就是把这个会话标识放
java中如何解决session共享问题
06-01
在Java中,可以通过以下方式解决session共享问题: 1. 使用Cookie:将session ID存储在Cookie中,每次请求时带上Cookie,服务器就可以根据session ID获取对应的session对象。 2. 使用URL重写:将session ID作为URL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值