理解cookie与token(JWT)

最新推荐文章于 2024-05-11 05:54:38 发布
最新推荐文章于 2024-05-11 05:54:38 发布
阅读量767 收藏 4
点赞数 1
分类专栏: NodeJS学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhhmonkey/article/details/119023139
版权

文章目录

理解cookie与token(JWT)

基于cookie方式

• 用户向服务器发送用户名和密码。
• 服务器验证后,相关数据(如用户角色等)将保存在当前会话(session)中。
• 服务器向用户返回sessionId会写入到用户的Cookie。
• 用户后续请求都将通过在Cookie中取出sessionId传给服务器。
• 服务器收到sessionId并对比之前保存的数据,确认用户的身份。
在这里插入图片描述
cookie

  • 浏览器访问网页时 自动 带上, 存储5k
  • 浏览器访问网页时,会自动带上cookieid,便于服务端识别
  • 当用户登录完成后会把返回的sessionid覆盖于cookieid
    session
  • 服务端内存中记录的会话状态
  • 当用户登录成功后,会在服务端内存中生成session对象并返回sessionid
  • 目的: cookieid–sessionid 一一对应

注:cookie和session就像是男女朋友一样

chrome

  • =80版本时,不再自动带cookie(http), https会带cookie
  • 解决: 可以手动在header加上token(jwt)

JWT(Json Web Token)

jwt(比火车票)

  • json web token
  • 当登录成功后,生成jwt并返回,保存sessionstorage/localstorage
  • 服务端生成jwt会指定一个有效期限,1天,2h
  • 发起新请求时,取出jwt放到header中, 服务端验证jwt, 有效则可继续访问
  • 服务端不再需要session

cookie&jwt

  • 使用cookie简单,浏览器自带; jwt需要手动放header
  • 需要占用服务端内存空间; 不会占用服务端空间
  • 当session失效会话就完了;jwt有效期不受控制

数据结构:其中第一段为 header(头),第二段为 payload (负载),第三段为signature(签名)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

monkeyhlj
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
JWT+cookie单点登录
Isonion的博客
09-01 395
Json web tokenJWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
一文彻底搞懂cookie、session、tokenjwt
酷奇的博客
03-02 1114
角度一:是否有状态 Cookie、Storage、Session 是有状态的,都用于存储用户信息。 TokenJWT 是无状态的,用于户身份验证的,不存储用户信息,实际上Token还是有状态的,因为需要在服务器保存一些属性用于验证TokenJWT真正做到了无状态。 角度二:存储位置 Cookie、Storage是浏览器存储数据方案 Session是服务器存储数据方案 角度三:创建者 Cookie、Sessin、TokenJWT都是由服务器生成 角度四:传输方式 通过HTTP请求头或请求参数传输
搞测试的,Cookie、Session、TokenJWT 傻傻分不清楚可不行_jwt使用cookie了吗
最新发布
2301_76224223的博客
05-11 678
访问接口(API)时所需要的资源凭证,比如订单接口需要带上登录返回的 token 值,才能访问订单接口数据常见的 token 组成:UID(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token+ 请求数据进行几次 md5 之后的值)token 的特点:服务端无状态化、可扩展性好支持移动端设备安全性好支持跨程序调用token 的身份验证流程:①、客户端使用用户名和密码,请求登录②、服务端收到请求,验证用户名和密码。
获取token的两种方法
热门推荐
AKA石头
10-16 3万+
1.通过Cookie private String getUserCookieToken(HttpServletRequest request) { Cookie[] cookies = request.getCookies(); if (cookies == null || cookies.length == 0) { return null; } for (Cookie cookie : cookies) {
jwt学习
weixin_44795604的博客
10-25 131
JWT原理 服务器认证以后会生产一个json对象,服务器完全只靠这个json对象校验用户身份, 为了防止json串被篡改,服务器在生成这个json对象时会进行签名 也就是说服务器端不保存这个数据,每次客户端请求时需要带着这个json对象 JWT数据结构 形如 xxxx.yyy.zzz 由三部分组成,每部分用英文句号连接 JWT的三个部分: header 头部 payload 负载 signature 签名 也就是 Header.Payload.Signature 1、Header 头部 是一
全网最细总结-Seesion,Cookie以及JWT的区别
qq_42898642的博客
06-14 812
全网最详细,关于session,cookietoken的用户认证的原理与区别
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
CYK_byte的博客
10-13 8684
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWTToken). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
Cookie、Session、TokenJWT.xmind
01-30
Cookie、Session、TokenJWT.xmind
再一次,Cookie、Session、TokenJWT.xmind
02-05
再一次,Cookie、Session、TokenJWT.xmind
JWT相关知识及Cookie, Session,TokenJWT的区别总结.pdf
05-31
最通俗的关于Cookie, Session,TokenJWT的相关笔记和理解。在终章笔记中主要介绍一下JWT以及总结CookieJWT的区别与发展,包括JWT的定义,特点,重要属性,优缺点,作用和使用场景,CookieJWT场景,安全等的...
Cookie、Session、TokenJWT
07-21
Cookie、Session、TokenJWT 是常用于身份验证和状态管理的概念和技术。它们在Web应用程序中起到关键的作用。 CookieCookie 是服务器在客户端存储的小型数据文件。它通常用于在客户端存储用户的身份验证信息或...
php实现JWT(json web token)鉴权实例详解
01-03
基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:header.payload.signature 以下示例以JWT官网为例 header部分: { alg: HS256, typ: JWT } 对应base64UrlEncode编码为:...
JWT的讲解和使用
weixin_59244784的博客
09-21 609
JWT的讲解和使用
Cookie,Session,TokenJwt详解
weixin_53952534的博客
01-25 838
cookie,session,tokenjwt的区别和联系
一文搞懂Cookie+Session,Redis+TokenJWT三者的区别
Fatter$hday的博客
05-24 3032
一文搞懂Cookie+Session,Redis+TokenJWT三者的区别
JWT
奔跑8蜗牛
09-30 376
一、JWT的原则 二、JWT的用法 三、JWT的形式 四、JWT构成 头部(header) 载荷(playload) 签名(signature) 五、JWT的用法 一、JWT的原则 服务器身份验证之后,将生成一个JSON对象并将其发送回用户,当用户与服务器通信时,客户在请求中发回JSON对象,服务器仅依赖于JSON对...
Cookie、Session、TokenJWT详细介绍
AN_NI_112的博客
07-02 644
Cookie、Session、Token详细介绍
彻底搞懂Cookie、Session、JWTToken(强烈推荐)《彻底搞懂Cookie、Session、JWTToken|CSDN创作打卡》
m0_67266171的博客
03-02 250
文章目录 引入:http是一个无状态协议?怎么解决呢? 一、Cookie和Session **1.1 cookie 注意事项:** **1.2 cookie 重要的属性** **1.3 session 注意事项:** **1.4 Cookie 和 Session 的区别:** 二、token(令牌) **2.1 token优势** **2.2 token 的身份验证流程** 三、基于JWT实现的Token认证方案 3.1 JWT组成部分 **3.1.1 Header:标头**
你能说出 Cookie,Session,TokenJWT 的区别吗 ?
Wu hao's blog
06-29 262
这篇文章是对于 Cookie,Session,TokenJWT 区别的一个总结: 前置知识 : 什么是 认证 ,授权,凭证? 认证 : 验证当前用户身份。 互联网中的认证 :用户名密码登录;邮箱发送登录链接;手机号接收验证码等。 授权 :用户授权第三方应用访问该用户某些资源的权限。 实现授权的方式有 :cookie,session,token,OAuth。 凭证 :实现认证和授权的前提是需要一种媒介(证书)来标记访问者的身份。 一般网站中,当用户登录成功后,服务器会给该用户使用的浏...
cookie session token jwt
06-06
cookie:是一种存储在用户计算机上的小型文本文件,用于跟踪用户在网站上的活动和状态。...jwt:是一种基于token的身份验证和授权机制,使用JSON格式存储用户信息和有效期限等信息,具有安全性高、可扩展性强等优点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值