【SpringMVC】session、cookie、token三者的区别

于 2022-11-12 09:09:51 发布
阅读量292 收藏
点赞数
分类专栏: SpringMVC 文章标签: 服务器 java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxy19/article/details/127815912
版权

session、cookie、token三者的区别

文章目录

前言

学习过程中突然来了新的知识点,session的钝化和活化是什么?

一、session和cookie

HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份。由于有时候需要保存用户此时的状态就会使用到session(服务器会话技术)和cookie(客户端会话技术)

Session:保存用户状态的会话对象。当访问服务器否个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做session,而这个内存是跟浏览器关联在一起的。

Cookie:当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态

实现过程:
浏览器发出请求,经过三次握手,服务器处理请求,第一次请求服务器会创建一个session对象,并在响应报文中将该对象一起发送到客户端,此时客户端就会将该session对象的sessionID存储在cookie中,下次客户端发送请求时会将sessionID发送给服务器,服务器就可以标识此次请求时否来源于同一个客户端。

二、钝化和活化是什么?出现是为了解决什么?

  • 钝化:内存的数据写入到硬盘上的过程。
  • 活化:与钝化相反,就是将硬盘的数据恢复到内存中。
  • session的钝化与活化不是针对session的而是针对放入session中的对象的。

三、token

我们在登录有些网站时,应该都有看到过输过一次密码,下一次在进入时直接就是登录状态吧。而这个就是token的实现。

token:它是服务端生成的一串加密字符串、以作客户端进行请求的一个“令牌”。当用户第一次使用账号密码成功进行登录后,服务器便生成一个Token及Token失效时间并将此返回给客户端,若成功登陆,以后客户端只需在有效时间内带上这个Token前来请求数据即可,无需再次带上用户名和密码

也就是只要token一直有效你的登录都是不需要携带用户名和密码的,只需要token,这也就是为什么有的时候,我们在登录的时候,都不需要输入账号和密码就能进去的原因

总结

session和cookie搭配使用,保存用户在浏览网站或app的状态
token:保存用户登录状态

希望本文对于session、cookie、token还有疑惑,或者分不清的同学们有所帮助!!!

个人理解如有问题可指出

worker618
关注
专栏目录
3-1. SpringBoot项目集成【用户身份认证】实战 【技术选型篇】基于SessionToken、JWT怎么选?
天罡gg的专栏
03-29 4970
接下来开始第三章,主要做用户身份认证,主要实现一套统一鉴权的用户身份认证的机制。 我已经提前和狗哥一起讨论确定了认证机制,会采用目前流行的基于JWT的Token用户身份认证机制,主流程如下: 前端请求【用户名+密码登录】接口,后端验证通过后生成Token 返回给前端; 前端保存Token,以后每次请求API都会携带Token,后端校验Token通过就正常返回数据; 直到后端校验Token已失效,这时再从第1步重新开始。
Spring session调研(CookieToken)
lindan1984的专栏
02-24 1707
在大部分时候,我们在讨论API的设计时,会从功能的角度出发定义出完善的、易用的API。而很多时候,非功能需求如安全需求则会在很晚才加入考虑。而往往这部分会涉及很多额外的工作量,比如与外部的SSO集成,Token机制等等。对该安全需求,一般有如下方案:•  基于session的认证鉴权•  基于token的认证鉴权基于session由于HTTP协议本身是无状态的,服务器需要某种机制来区分每个请求。比...
【译】理解Spring MVC Model Attribute 和 Session Attribute
weixin_30670965的博客
10-17 365
作为一名 Java Web 应用开发者,你已经快速学习了 request(HttpServletRequest)和 session(HttpSession)作用域。在设计和构建 Java Web 应用时,理解这些作用域,如何将数据与对象和这些作用域交互是十分重要的。【在 StackOverflow 上有一篇文章可以帮助你快速了解 request 和 session 作用域】 SPRING MVC...
Spring获取session区别
ququjioulai的专栏
07-26 89
这东西老是忘记,免得再去找,还是记录下来 this.getsession实际上是调用了父类HibernateDaoSupport中的方法获得session。使用spring管理hibernate的SessionFactory的时候,这个方法会从session池中拿出一session。这样做有可能有问题,尽管这种方式拿到的Session会自动关闭,但是他是有一定的失效策略的,而且在超sess...
springsession详解-区别于传统java-session
大帅的博客
08-15 545
https://www.cnblogs.com/lxyit/p/9672097.html
spring session学习(区分于httpSession
weixin_38431146的博客
04-30 600
http://blog.didispace.com/spring-session-xjf-1/
基于springMVC集成了Token,实现SSO,跨域访问的小框架介绍
qq_38072247的博客
03-20 1882
毕竟在这之前,都是看别人的博客,站在巨人的肩膀上,我想这次也许我也应该分享一些自己的东西出来。废话不多说,直接来看怎么使用。首先将lingshi_base.jar的jar包引用到你的web工程中,当然需要提的是在这之前你需要在你的web工程上配置好springMVC,log4j这个我就不多说啦。1.集成Token的使用首先在web.xml中配置Token过滤器    <filter> ...
Spring Session 整合 JWT Token
pomer_huang的博客
12-07 5279
依赖库 pom.xml <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> <version>1.3.1.RELEASE</version>
SpringMVC精品资源--整合JWT,springspringMVC,实现基于token验证.zip
最新发布
02-18
这种方式避免了传统会话管理中的Cookie-Session模式,因为JWT可以在客户端存储,减少了服务器负载。 SpringJava开发中广泛使用的开源框架,而SpringMVC是其面向Web应用的一个模块,负责处理HTTP请求和响应。...
JWT结合Springboot+shiro,sessiontoken同时存在来应对不同的业务场景(物联网设备管理及开放api)...
weixin_34246551的博客
12-09 2621
2019独角兽企业重金招聘Python工程师标准>>> ...
spring框架中的sessioncookietoken令牌
苍煜
09-01 1910
前言: 他们的执行顺序:spring的注入是在filter和listener之后的,(顺序是这样的listener>>filter >> servlet >>spring) 一:Session 1:session种类简介 ServletContext ¨ 生命周期监听:ServletContextListener,它有两个方法,一个在出生时调用,一个在死亡时调用; ² voidcontextInitialized(Serv...
spring mvc基于token防止重复提交验证
Java__han的博客
04-06 2087
spring mvc基于token防止重复提交验证 实现思路: 在springmvc配置文件中加入拦截器的配置,拦截两类请求,一类是到页面的,一类是提交表单的。当转到页面的请求到来时,生成token的名字和token值,放入session,在页面表单的隐藏域显示。 当表单请求提交时,拦截器得到参数中的tokenName和token,然后到session中去取token值,如果能匹配上,请求就
SpringSession
呜呼哈
11-06 6781
在开始spring-session揭秘之前,先做下热脑(活动活动脑子)运动。为什么要spring-session比较traditional-session方案和spring-session方案JSR340规范与spring-session的透明继承spring-session提供集群环境下HttpSession的透明集成。spring-session的优势在于开箱即用,具有较强的设计模式。
Session共享、SpringSession
qq_36930483的博客
09-30 374
通过LVS或者Nginx等进行负载均衡(一般使用Nginx+Tomcat实现负载均衡)   如果我们采用的spring集成shiro,其实可以将缓存管理器交由spring管理,相当于由spring统一管理缓存。 shiro的session创建时机是在登录认证之前,而不是第一次调用getSession()时。 Session会话共享方案 ● 第一种是使用容器扩展插件来实现,比如基于Tomcat的tomcat-redis-session-manager插件,基于Jetty的jetty-session-r
sessiontoken区别
ITWANGBOIT的博客
11-15 1240
通过讲述保持会话状态方式的演变过程,来讲述sessiontoken区别: 1、很久很久以前,Web 基本上就是文档的浏览而已,服务器不用记住是哪个浏览器刚刚发送了HTTP请求, 每个请求对服务器来说都是全新的。 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等;服务器就要记录哪些人登录了系统,让已经登录了系统的用户再次发送请求时,不必再次登录;这就要管理会话,但这是一个...
SpringMVC系列五之cookiesession
gengermao的博客
05-08 932
SpringMVC系列五之cookiesessioncookiesession的原理介绍类比作用形式区别使用场景流程图cookiesession的程序实现工程目录搭建基本框架新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注...
Spring 中的 Token 验证
LinzhiQQQ的博客
12-02 1322
Java Web 工程项目中,登录等操作是非常常见的,那么登陆之后要做的第一件事就是要记住这个登录状态,那么常规且一般的操作是怎么做的呢? 1.账号密码验证 2.验证通过,往 session 里赛用户信息 但是今天要介绍另一个高级的身份验证方法 : token 那么为什么要使用 token 而不直接使用 session 呢?首先,token 相对session安全性更好,另外这种方法兼...
设置SessionCookie
blackball1998的博客
05-20 540
设置SessionCookie 使用Spring MVC时,如果需要使用SessionCookie,可以通过Servlet原生api设置SessionCookie 设置Session 当我们需要保存Session时,如保存用户数据,只需要在请求处理方法的参数列表中添加一个HttpSession对象,然后调用对象的setAttribute方法和getAttribute方法,就可以轻松地设置和获取session @RestController public class MyController {
Spring Security sessiontoken
卢大宝宝的博客
08-03 2027
一、session的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessionid保存cookie中,当用户再次访问服务器时,会携带sessionid,服务器会拿着sessionid从服务器获取session数据,然后进行用户信息查询,查询到,就会将查询到的用户信息返回,从而实现状态保持。 弊端: 1、服务器压力增大 通常session是存储在内存中的,每个用
SpringMVC session详解:用法与实战技巧
"本文主要探讨了在SpringMVC框架中如何使用session,并详细记录了相关细节。作者通过实践和测试总结出一系列关于session使用的要点,包括使用ModelMap、Model以及HttpSession保存数据,@SessionAttributes注解的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值