服务器session和jwt之争

最新推荐文章于 2025-02-18 16:49:24 发布
转载 最新推荐文章于 2025-02-18 16:49:24 发布 · 365 阅读 · 1
文章标签:

#session #jwt

本文探讨了JWT(JSON Web Tokens)与Session两种常见的Web应用认证机制。详细介绍了两者的工作原理、优缺点,并讨论了它们在分布式系统及跨域资源共享(CORS)中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. session


session和cookie的目的相同,都是为了克服http协议无状态的缺陷,但完成的方法不同。session通过cookie,在客户端保存session id,而将用户的其他会话消息保存在服务端的session对象中,与此相对的,cookie需要将所有信息都保存在客户端。因此cookie存在着一定的安全隐患,例如本地cookie中保存的用户名密码被破译,或cookie被其他网站收集(例如:1. appA主动设置域B cookie,让域B cookie获取;2. XSS,在appA上通过javascript获取document.cookie,并传递给自己的appB)。

2. jwt:


真正讲明白的一篇文章: https://scotch.io/tutorials/the-ins-and-outs-of-token-based-authentication


The Ins and Outs of Token Based Authentication


0. 

JSON Web Tokens (JWT) 用于用户验证

23 Oct 2015

jwt 不仅可用于验证用户还可用于 server 间通信验证

传统验证方式(目前大部分网站使用的方式):

现代网页应用验证用户时面临的困难

  1. app server 可能是分布式的, 有很多 server, 在一个 server 上登录了,
    其他的没登陆, 需要额外工具来解决这个问题(sticky sessions)

  2. app 使用 RESTfull api 来获取数据, RESTful api 的原则是 stateless, 但使用 session, 使用 session 和 cookies 会引入 state; 另外, 当 API server 与 app server
    可能是两个 server, 需要 允许 CORS(Cross-Origin Resource Sharing), 但是 cookies 只能在同一个 domain 中使用

  3. app 可能需要下游服务, 每个 server 都要处理 cookie(???)

解决办法: 使用 JWT 方式来验证用户

JWT 方案不使用 session 基于 token.
用户注册之后, 服务器生成一个 JWT token返回给浏览器, 浏览器向服务器请求
数据时将 JWT token 发给服务器, 服务器用 signature 中定义的方式解码
JWT 获取用户信息.

一个 JWT token包含3部分:
1. header: 告诉我们使用的算法和 token 类型
2. Payload: 必须使用 sub key 来指定用户 ID, 还可以包括其他信息
比如 email, username 等.
3. Signature: 用来保证 JWT 的真实性. 可以使用不同算法


1. 和Session方式存储id的差异

Session方式存储用户id的最大弊病在于要占用大量服务器内存,对于较大型应用而言可能还要保存许多的状态。一般而言,大型应用还需要借助一些KV数据库和一系列缓存机制来实现Session的存储。

而JWT方式将用户状态分散到了客户端中,可以明显减轻服务端的内存压力。除了用户id之外,还可以存储其他的和用户相关的信息,例如该用户是否是管理员、用户所在的分桶(见[《你所应该知道的A/B测试基础》一文](/2015/08/27/introduction-to-ab-testing/)等。

虽说JWT方式让服务器有一些计算压力(例如加密、编码和解码),但是这些压力相比磁盘I/O而言或许是半斤八两。具体是否采用,需要在不同场景下用数据说话。


2. http://blog.rainy.im/2015/06/10/react-jwt-pretty-good-practice/



区别(仔细揣摩)

##1.

 这么基础的问题,居然还是没人说到点子上,最关键的一点是: 
* Session的状态是存储在服务器端,客户端只有session id;而Token的状态是存储在客户端 

其它细枝末节的区别,全部是由这一点造成的。 

就没人想过为什么token-based的authentication需要一堆secret key来干嘛么? 
因为状态信息全部是放在客户端,为了避免被篡改,于是需要用密码学的方法来签名/加密。 

可以自己去这里玩玩JWT的Debugger: 
http://jwt.io/ 
一进去你就会注意到两点: 
1. Token解码后就包含所有登陆信息 
2. Token你随便改一位都会提示无效 

##2.

 

session 和 token 就是个词而已…… 广义来说一切维护用户状态的技术都是session,一切动态生成的服务端有能力鉴别真假而本身无涵义的字符串都是token 




更多的详见: 
http://www.slideshare.net/derekperkins/authentication-cookies-vs-jwts-and-why-youre-doing-it-wrong

impressionw
关注
AffinityDesigner:文本处理与排版技巧_2024-07-22_21-44-42.Tex
11-15 934
在Affinity Designer中创建文本非常直观。首先,确保你处于“文本工具”模式,可以通过点击工具栏中的“T”图标来切换。一旦选择了文本工具,你可以在画布上点击并拖动以创建一个文本框,或者简单地点击一次以在特定位置开始输入文本。
解决AD无法输入中文问题
2401_89786077的博客
02-18 371
4.接着会弹出提示框,这里意思是,这样操作是将所有的设置变成默认值,我们点击yes,等待一会。注意:本次是将所有的都设置成默认,包括之前做的汉化等设置都需要重新弄;5.最后我们点击OK然后退出,再将AD软件重启一下,问题就解决了;3.按下面1,2步骤进行选择。2,选择Schematic。
AD无法设置中文问题解决
2305_77838520的博客
10-04 3123
AD中文设置,适用于正确设置的例外情况
AD原理图无法输入中文问题解决办法
qq_1070971363的博客
09-03 1171
方法2、尝试快捷键ctrl+shift、电脑系统:Windows 11 专业版。方法1、在word打好,复制到ADAD版本:20.0.14。、windows+空格。
解决AD原理图无法输入中文问题
火红色祥云
04-10 7076
原理中只能输入字母和数字
Altium Designer中无法正常显示汉字的解决方法
weixin_33969116的博客
04-11 6536
      在Altium Designer的原理图设计中可能需要使用汉字进行一些注释说明,很多时候并不能很好的显示,虽然现在Altium Designer中对中文的支持还是很不错的,但是很多时候还是出现汉字丢失或者乱码的现象,还有就是我遇到的情况,虽然在sch文件中能够正常显示,但是转换成pdf或者其他形式的时候汉字就会丢失。解决的方法其实也很简单,就是在放置汉字的时候选择一下字体,选择中文字体...
MATLAB-Appdesigner中的文本区域输出方式(重组文本区域)
诗酒趁年华的博客
07-05 1万+
MATLAB-Appdesigner中的文本区域输出方式 首先创建文本区域,从左侧组件库将“文本区域”拖拽到设计视图中,该视图在组件浏览器里的名称为“DIstanceTextArea”, 然后首先建立一个回调函数,假设在计算过程中出现一个变量“SPEED”,希望将“SPEED”字符串输出,可以在回调函数内输入 app.DIstanceTextArea.Value = SPEED; %输出字符串 如果希望输出变量“speed”变量所对应的数值;可以回调函数内输入 app.DIstanceTextArea
如何同时使AD中PCB各元器件的字符符号居中的方法
热门推荐
qq_38331102的博客
04-20 2万+
1.首先打开一个PCB工程图12.在已经画好的PCB图中选择一个字符符号图2选择方法有以下几种:(1)直接鼠标选中,如图2中C16                                (2)shift+f会出现十字,然后点击字符,如图中C163.选中后右击鼠标,出现查找相似对象选型,注:shift+f会直接出现查找相似对象的窗口图34.点击查找相似对象,出现下面对话框图45.更改Obje...
Altium原理图和PCB缩放平移卡顿
12-08
用Altium Designer 9.4或者AD13.3.4画原理图,缩放和平移都十分卡顿,一个操作等5~10秒才反应。 以为是显卡驱动问题,重装了显卡驱动还是一样。后来发现将原理图的导航栏 Navigation关掉就好了,然后也进入PCB编辑...
AD制作原理图新元件
c1278943913的博客
07-08 1万+
AD制作原理图新元件
AD18绘制STM32最小系统原理图
MSY的博客
11-07 4153
文章目录软件准备STM32最小系统电路图1、查找STM32最小系统原理图样式2、新建工程3、添加元件 软件准备 Altium_Designer_Beta_18.1.7已安装好。 STM32最小系统电路图 1、查找STM32最小系统原理图样式 进入浏览器,搜索该网址https://www.st.com/content/st_com/en.html进入后,选择查看产品,点击上方选择栏,点击选择3×3的图标 然后选择”Microcontrollers & Microprocessors” 再次点击选择
ad10 汉子问题,乱码
11-10
AD的PCB无法放置汉字,通过软件设置即可解决这个问题,绝对有用,很方便,希望能帮到大家!
AD18关于原理图你要知道的事情
qq_41546863的博客
06-29 1万+
原理图的绘制 .原理图的设置,前面是有提到过的,在标准情况下,尽量选择小的纸画足够大的图。详情参阅AD18概述6.② .原理图格点设置 前面提到过,现在在叙述一下,在视图选项卡栅格下面点击切换可视栅格,可以实现不能连接栅格重新连接,也可以设置软件,也可以直接切换到可视栅格进行连接,在连接回去,捕捉栅格一般默认为5mil的倍数。马上给说明。 这种情况连接不上,只能通过调整栅格参数,设置切换电气栅...
AD16的小白级入门(1)原理图部分
m0_49631527的博客
09-29 6516
AD的入门(1) 广西●河池学院 广西高校重点实验室培训基地 系统控制与信息处理重点实验室 本篇博客来自河池学院:智控无人机小组
AD常用设置
qq_38164660的博客
11-12 287
如何在AD10生成的PCB板上添加汉字
weixin_37602477的博客
02-03 2万+
例如下图: 方法如下: 1、 打PCB 板工程,输入快捷键 L,出现如何界面: 进入视图选项(View options)     勾选 “转化特殊串”  点应用->确定.     2 输入快捷键P -> S   3\ 进入设置选项   4\选重 true type ,进入字体设置。如图输入设置好点确定键及ok.
Altium design 的smart pdf 打印不出汉字来。
Share
03-23 6779
(1)可以观看原理图中给出的汉字标注的属性,可知默认是times new roman的西方字符格式,在对话框的“字符集”下显示“西方”。如下图的字体对话框(双击原理图中的字体标注,点击front的change按钮即可调出)。
AD17在丝印层添加汉字
qq_45138815的博客
08-08 1万+
文章目录前言一、如何添加1.1.选择top overlay1.2.工具栏选择字符串1.3放置字符串文本1.4 选择trueType总结 前言 有时候我们需要在丝印层添加汉字,来备注或者其他用用途。 一、如何添加 1.1.选择top overlay 就是我们的丝印层 1.2.工具栏选择字符串 1.3放置字符串文本 放置字符串文本,然后双击 1.4 选择trueType 选择trueType之后就可以选择我们喜欢的字体,然后Height可以决定字体大小,然后在属性里面就可以添加我们的内容了。 总结.
Altium Designer 自定义图框,标题栏
u010930036的博客
09-15 4555
使用方法:创建原理图,打开右侧Properties菜单,在模板下选出现的A2,点击确定,开始使用图框,SCHDOC。用AD画图,竟然不会画图框,标题栏,用驯服不了的工具,设计未来的产品..................图纸坐标0,0开始 ,2)AD24。6》另存文件为:A2.SCHDOT模板文件,拷贝A2.SCHDOT文件到AD模板文件夹内。5》点击右侧Properties菜单,调整定制图纸尺寸,让图纸覆盖全部网格。4》更改比例至图纸大小,A2=594*420,关注尺寸,随后要用。至此模板文件创建完毕!
AD换层快捷键
最新发布
03-08
<think>嗯,用户问的是AD软件中换层的快捷键。首先,我需要确定AD指的是哪个软件。通常,AD可能指Altium Designer,这是一款常用的电子设计自动化软件,用于电路板设计。所以用户可能是在使用Altium Designer时想要快速切换层,提高工作效率。 接下来,我需要回忆或查找Altium Designer中关于层切换的快捷键。根据之前的知识,Altium Designer中确实有一些快捷键用于切换不同的层。比如,小键盘的数字键可能对应不同的层,例如1是Top Layer,2是Mid Layer 1,依此类推。不过,不同版本可能会有些差异,所以需要确认这一点是否正确。 另外,用户可能还不太清楚如何自定义这些快捷键,或者是否有其他方式快速换层。比如,使用快捷键L调出层设置面板,或者通过Preferences设置自定义快捷键。这可能是用户潜在的需求,想要更灵活地调整快捷键以适应自己的习惯。 还要考虑用户可能的操作环境,比如是否在使用英文版软件,或者是否有安装不同版本的Altium Designer,因为不同版本快捷键可能不同。此外,用户可能对层的概念不太熟悉,比如信号层、电源层、丝印层等,是否需要简要解释这些层的用途,以帮助用户更好地理解换层的意义。 另外,是否有其他相关功能,比如切换层的同时切换走线层,或者如何在多层板中快速跳转,这些也可能是用户需要的信息。比如在布线时按数字键切换层并自动添加过孔,这样的操作是否可行,需要确认正确性。 总结一下,回答需要包括: 1. 常用默认快捷键,如小键盘数字键对应各层。 2. 如何通过快捷键L打开层设置面板。 3. 自定义快捷键的方法。 4. 可能需要注意的版本差异或操作细节。 5. 简要说明层的类型和用途,帮助用户理解为何需要换层。 需要确保信息准确,避免错误,比如Altium Designer是否真的使用小键盘数字键作为默认切换层的快捷键。可能需要查阅官方文档或可靠来源确认。此外,提醒用户如果快捷键不起作用,可能需要检查键盘设置或软件版本,确保兼容性。 最后,组织回答时要结构清晰,分点说明,便于用户理解。如果有不确定的地方,建议用户参考软件帮助文档或官方资源,以确保信息的正确性。</think>在 Altium Designer(AD)中,**换层快捷键**是提高 PCB 设计效率的重要工具。以下是常用操作说明: --- ### 一、默认快捷键 1. **小键盘数字键** - 按下数字键 **1~6** 可快速切换至对应信号层(例如:1=Top Layer,2=Mid Layer 1,依此类推)。 - **+/- 键**:切换至下一层/上一层(需开启小键盘的 Num Lock)。 2. **信号层与平面层切换** - **Shift+Ctrl+鼠标滚轮**:按住后滚动滚轮可快速切换层(需按住快捷键)。 3. **特殊层快捷键** - **L**:打开层设置面板(快速启用/禁用层显示)。 - **Ctrl+Shift+G**:切换到丝印层(Top Overlay)。 - **Ctrl+Shift+M**:切换到阻焊层(Top Solder Mask)。 --- ### 二、自定义快捷键 1. 通过 **Preferences > PCB Editor > Shortcuts** 修改快捷键。 2. 搜索功能关键词(如 `Layer Next`、`Layer Previous`)绑定自定义按键。 --- ### 三、实用技巧 1. **布线时自动换层**: 布线过程中按下对应层数字键,软件会自动添加过孔并切换至目标层。 2. **层高亮显示**: 按 **Shift+S** 进入单层模式,按层数字键可快速高亮特定层。 --- ### 四、注意事项 - 不同版本快捷键可能略有差异,建议通过 **Help > Shortcuts** 确认当前版本设置。 - 若快捷键失效,检查键盘输入法或软件冲突。 如果需要更详细的层管理(如创建/删除层),可通过 **Design > Layer Stack Manager** 操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值