理解cookie与token(JWT)

最新推荐文章于 2024-07-23 09:11:23 发布
最新推荐文章于 2024-07-23 09:11:23 发布
阅读量804 收藏 4
点赞数 1
分类专栏: NodeJS学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhhmonkey/article/details/119023139
版权

cookie session JWT 身份验证 会话管理
关键词由CSDN通过智能技术生成

文章目录

理解cookie与token(JWT)

基于cookie方式

• 用户向服务器发送用户名和密码。
• 服务器验证后,相关数据(如用户角色等)将保存在当前会话(session)中。
• 服务器向用户返回sessionId会写入到用户的Cookie。
• 用户后续请求都将通过在Cookie中取出sessionId传给服务器。
• 服务器收到sessionId并对比之前保存的数据,确认用户的身份。
在这里插入图片描述
cookie

  • 浏览器访问网页时 自动 带上, 存储5k
  • 浏览器访问网页时,会自动带上cookieid,便于服务端识别
  • 当用户登录完成后会把返回的sessionid覆盖于cookieid
    session
  • 服务端内存中记录的会话状态
  • 当用户登录成功后,会在服务端内存中生成session对象并返回sessionid
  • 目的: cookieid–sessionid 一一对应

注:cookie和session就像是男女朋友一样

chrome

  • =80版本时,不再自动带cookie(http), https会带cookie
  • 解决: 可以手动在header加上token(jwt)

JWT(Json Web Token)

jwt(比火车票)

  • json web token
  • 当登录成功后,生成jwt并返回,保存sessionstorage/localstorage
  • 服务端生成jwt会指定一个有效期限,1天,2h
  • 发起新请求时,取出jwt放到header中, 服务端验证jwt, 有效则可继续访问
  • 服务端不再需要session

cookie&jwt

  • 使用cookie简单,浏览器自带; jwt需要手动放header
  • 需要占用服务端内存空间; 不会占用服务端空间
  • 当session失效会话就完了;jwt有效期不受控制

数据结构:其中第一段为 header(头),第二段为 payload (负载),第三段为signature(签名)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

monkeyhlj
关注
专栏目录
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
网络安全-CookieJWT
Saki_Python的博客
02-19 1010
✊不积跬步,无以至千里;不积小流,无以成江海和都是的一部分,因此属于前端开发需要了解的基础知识。和都是用于在客户端存储数据并在 HTTP 请求中发送回服务器的技术。它们都用于和,但也有一些关键的区别。
cookiejwt解析
web$-小白
07-26 723
session 会在一定时间内保存在服务器上。访问增多会占用服务器的性能,若要减轻服务器性能问题,应使用 cookie。单个 cookie 保存的数据不能超过 4K,很多浏览器都限制一个站点最多保存 20 个 cookie。对于浏览器外的其他客户端(比如iOS、Android),必须手动的设置cookie和session;),并且是以key:value的形式进行表示的。cookie 数据存放在客户端浏览器上,session 数据放在服务器上。cookie 不是很安全,是明文传递的,所以存在安全性的问题;
你能说出 Cookie,Session,TokenJWT 的区别吗 ?
Wu hao's blog
06-29 301
这篇文章是对于 Cookie,Session,TokenJWT 区别的一个总结: 前置知识 : 什么是 认证 ,授权,凭证? 认证 : 验证当前用户身份。 互联网中的认证 :用户名密码登录;邮箱发送登录链接;手机号接收验证码等。 授权 :用户授权第三方应用访问该用户某些资源的权限。 实现授权的方式有 :cookie,session,token,OAuth。 凭证 :实现认证和授权的前提是需要一种媒介(证书)来标记访问者的身份。 一般网站中,当用户登录成功后,服务器会给该用户使用的浏...
Cookie、Session、TokenJWT、单点登录 详解
最新发布
weixin_68074170的博客
07-23 1402
狭义上,我们通常认为 session 是「种在 cookie 上、数据存在服务端」的认证方案,token 是「客户端存哪都行、数据存在 token 里」的认证方案。对 session 和 token 的对比本质上是「客户端存 cookie / 存别地儿」、「服务端存数据 / 不存数据」的对比。
Cookie,Session,TokenJwt详解
weixin_53952534的博客
01-25 905
cookie,session,tokenjwt的区别和联系
Cookie Session TokenJWT 解析
weixin_45898624的博客
06-25 1245
对登录功能的解析
Cookie、Session、TokenJWT.xmind
01-30
Cookie、Session、TokenJWT.xmind
cookie session token jwt
06-06
cookie:是一种存储在用户计算机上的小型文本文件,用于跟踪用户在网站上的活动和状态。...jwt:是一种基于token的身份验证和授权机制,使用JSON格式存储用户信息和有效期限等信息,具有安全性高、可扩展性强等优点。
JWT相关知识及Cookie, Session,TokenJWT的区别总结.pdf
05-31
JWT与传统Token的主要区别在于JWT是自包含的,不需要额外查询数据库验证,而传统Token通常需要。 总结来说,Cookie、Session和JWT都是处理身份验证和会话管理的方式,各有优劣。Cookie适合简单的Web应用,Session...
cookie中的JWT身份验证
08-16
使用Postgresql+EF,.Net Core webapi中实现在Cookie 中验证JWT,并且附有自定义权限策略
Cookie,Session和JWT
林北
10-19 1106
Cookie,Session和JWT ​ HTTP是无状态的协议,每次客户端和服务端会话完成时,服务端不会保存任何会话信息:每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,因此也无法知道上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。而这个状态需要通过 cookie 或者 session 去实现。 Cookie Cookie是存储在客户端的一小块数据,也就
一文彻底搞懂cookie、session、tokenjwt
酷奇的博客
03-02 1251
角度一:是否有状态 Cookie、Storage、Session 是有状态的,都用于存储用户信息。 TokenJWT 是无状态的,用于户身份验证的,不存储用户信息,实际上Token还是有状态的,因为需要在服务器保存一些属性用于验证TokenJWT真正做到了无状态。 角度二:存储位置 Cookie、Storage是浏览器存储数据方案 Session是服务器存储数据方案 角度三:创建者 Cookie、Sessin、TokenJWT都是由服务器生成 角度四:传输方式 通过HTTP请求头或请求参数传输
还分不清 Cookie、Session、TokenJWT
weixin_43167418的博客
08-20 213
来自:掘金(作者:秋天不落叶)原文链接(底部链接可直达):https://juejin.im/post/6844904034181070861什么是认证(Authentication)通...
基于cookie的简单鉴权与JWT鉴权
reee112的博客
05-06 1099
1.基于cookie的简单登录校验 cookie鉴权在本文没有做token的加密,通过token/用户信息json键值对的方式存入redis,这样避免了session共享的问题,由于本文实现上省略了token加密,不能从cookie里解密拿到用户信息,再加上cookie有被伪造的风险,所以安全性较低. 有token加密的实现在本文JWT里有做 1.1 用户登录controler @Ap...
Cookie、Session、JWT的详解
miaozy
04-10 1521
基本概念 认证(Authentication) 验证当前用户的身份 授权(Authorization) 用户授予第三方应用访问该用户资源的权限(session, cookie, token, OAuth) 凭证(Credentials) 实现认证和授权的媒介 由于 http 是无状态的协议,每个请求是独立的,服务端无法确认当前请求者的身份,因此为了实现服务器和浏览器的会话跟踪,就需要使用 c...
Cookie/JWT的区别和联系
weixin_43393670的博客
11-24 3409
Cookie/JWT的区别和联系 1、cookie 1.1、什么是cookiecookie是保存在用户浏览器端,用户名和密码等明文信息 1.2、cookie特点 HTTP 是无状态的协议(对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息):每个请求都是完全独立的。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。 HTTP Cookie(也叫 Web Cookie 或浏览器 C
系统登录认证流程对比(cookie方式与jwt)
iygxv
11-01 1686
系统登录认证流程对比(cookie方式与jwt) 一个正在努力爱好运动的程序猿座右铭:越努力越幸运,越运动越健康,热爱编程,热爱运动。 文章目录系统登录认证流程对比(cookie方式与jwt)一、cookie方式登录认证二、JWT(Json Web Token)方式登录认 一、cookie方式登录认证 步骤: 1.用户向服务器发送用户名和密码。 2.服务器验证后,相关数据(如用户角色等)将保存在当前会话(session)中。 3.服务器向用户返回sessionId会写入到用户的Cookie。 4
关于session、cookietoken以及JWT
代码讲故事
03-24 575
关于session、cookietoken以及JWT。 session和cookie 现在一般都是session和cookie一起用,一起提。但是他们俩其实不是一定要在一起。 首先牢记一点,http协议是无状态的。就是说,一个请求过来,服务器不知道这个请求的用户是不是已经登录过了,不知道他的状态。只能再把这个请求重定向到登陆页面。 这样用户就疯了,怎么一直让我登录。 所以,前人想了一个办法,在第...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值